no-img
Beigshop

مقاله کامپیوتری حمله علیه IIS - بزرگترین مرجع دانلود فایل Beigshop


Beigshop
اسلاید پرفروش ترین محصولات
کاربران موبایل:

گزارش خرابی لینک
اطلاعات را وارد کنید .

ادامه مطلب

PDF
مقاله کامپیوتری حمله علیه IIS
pdf
تیر ۲۴, ۱۳۹۶
تعداد صفحات: 10
دانلود :23
۳,۵۰۰ تومان
0 فروش
۳,۵۰۰ تومان – خرید

مقاله کامپیوتری حمله علیه IIS


مقاله کامپیوتری حمله علیه IIS

در این مقاله می خوانیم:

در سال ۲۰۰۱ ، دو تا از آسیب پذیری های خطرناک پیمایش دایرکتوری ها  در IIS

کشف شد . که با پیکربندی ضعیف سرورهایی که این مشکل را داشتند ، این موقعیت

را به هکرها می داد تا بتوانند به راحتی به سرور نفوذ کنند و بر آن مسلط شوند .

بنابراین اگر اثر آنها به شدت اثرات حملات سرریزی بافر نبود ولی بعد از آنها جزء بدترین

حملات بوده اند. و رمزگشاییدو آسیب پذیری پیمایش دایرکتوریها به

حملات یونیکد ( Unicode)   نامگذاری شدند ! ( double decode) و رمزگشایی دوباره

ابتدا آنها را به صورت جزیی بیان می کنیم و بعد از آن درباره مکانیسم های به کار بردن

آنها برای دسترسی های اولیه به سرور بحث می کنیم دستر سی هایی که باعث یک

غلبه کامل و به دست گرفتن کامل سرور می شود.

پیمایش دایرکتوری IIS

ابتدا سری به Packetstorm می زنیمدر اوایل سال ۲۰۰۱ در قسنتی که توسط Rain

 RFP )Forest Puppy)  توسعه داده می شد. ماهیت مشکل پیمایش دایرکتوری یونیکد

در قالب ساده ای توسط RFP شرح داده شده است.

 



درباره نویسنده

ستاره آدی بیگ 275 نوشته در Beigshop دارد . مشاهده تمام نوشته های

دیدگاه ها


دیدگاه‌ها بسته شده‌اند.