Các bác cho em hỏi về cái lỗ hổng bảo mật này với?

T

tonyzizou88

W-------
22/11/2013
0
1 bài viết
Các bác cho em hỏi về cái lỗ hổng bảo mật này với?
T
Tình hình là lọ mọ tìm hiểu về mấy lỗ hổng bảo mật, thấy có lỗi tên là Host Header Attack mà em đọc những thông tin xung quanh nó thông qua Acunetix thì chẳng hiểu gì. Bác nào biết chỉ cho em với, nó là gì? tin tặc sử dụng nó sẽ khai thác như thế nào? Cảm ơn các bác rất nhiều ạ...
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
DiepNV88
Re: Các bác cho em hỏi về cái lỗ hổng bảo mật này với?

Đây là bug trên hosting ( iis, apache, nginx) cho phép attacker tìm ra link reset mật khẩu người dùng và làm ngộ độc bộ nhớ cache của host.

Có 2 phương thức được khai thác :
+ Password Reset Poisoning: cho phép atttack tìm ra link reset mật khẩu của user qua đó chiếm quyền điều khiển.
+ Cache poisoning :Bộ nhớ cache có thể bị nhiễm độc bởi http repsonse, bất cứ thành phần nào có mã chứa lỗ hổng đều có thể bị khai thác. Attacker có thể lợi dụng để ăn cáp cookie của người dùng.
Lỗi này thực sự khó khai thác hơn các bug sqli hay xss.
Link tham khảo:
http://www.skeletonscribe.net/2013/05/practical-http-host-header-attacks.html
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
V
Nhận tăng like SLL cho các Shop, Cửa Hàng, Doanh Nghiệp, các Fanpage đã có sẵn 0937 300 O81

tăng like facebook like thật

11415_zps3290a924.gif

chuky_zpsf85dcdc7.gif


Nhận tăng like SLL cho các Shop, Cửa Hàng, Doanh Nghiệp, các Fanpage đã có sẵn....

Nhận Tăng theo số lượng yêu cầu ( Uy Tín - Trách Nhiệm )

Giá cả phải chăng cạnh tranh với thị trường

Nhận Từ 1.000 Like Đến 200.000 Like

Đảm bảo 100% like là like thật, tự nguyện và like chất lượng, không dùng ứng dụng xấu câu like như những dịch vụ làm like giá rẻ khác, người like từ độ tuổi 15>>40 Tuổi

Mọi Chi tiết Thắc Mắc Liên Hệ

ĐT: 0937 300 O81

Đối với doanh nghiệp, cửa hàng,... Fanpage là nơi giao lưu, tương tác giữa doanh nghiệp và khách hàng (gọi là fan) hoặc các sự kiện (event) được doanh nghiệp đưa lên Fanpage để Fan tham gia… Mọi thông tin đưa lên Fanpage sẽ được đăng lên Tường(Wall) của các trang cá nhân của Fan, từ Wall của Fans bạn bè của Fans cũng có thể thấy được thông tin, qua đó thông tin cũng như hình ảnh công ty được lan truyền.

Hãy nhanh chóng tạo dựng 1 trang Facebook FanPage. Đó là 1 mạng xã hội tốt nhất tại thời điểm này,việc duy trì 1 trang FanPage giúp cho công việc kinh doanh và thương hiệu dễ được quảng bá tới nhiều khách hàng biết đến.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Bảo vệ mạng OT khỏi các mối đe dọa: Nên bắt đầu từ đâu?
  • Phân tích lỗ hổng CVE-2023-6063 WP Fastest Cache - UNAUTHENTICATED SQLI
  • Kêu gọi đánh sập các web cho vay tín dụng đen trái pháp luật
  • Tổng quan về các chứng chỉ pentest
  • Lừa đảo tài khoản ngân hàng dịp Tết và cách phòng tránh
  • Hỏi về: Xin hỏi cách khắc phục Kali không nhận TP Link
    • Bên trên