Mitsubishi
Páginas: 7 (1513 palabras)
Publicado: 20 de febrero de 2011
ArkngL - El Médium...Postdates -
from
Nigromantes de CGI’s “...de los médium de ataque más utilizados por los WebCrackers consiste en enviar parámetros correctos a un programa, de manera que los pueda procesar la pagina en cuestión, haciéndola creer que se esta formulando a de manera normal desde su interfaz original..” El médium... así es como comienza Estoy un poco aburrido... así que mepuse a hacer este pequeño tutorial escrito, espero colaborar con aquellas personas que se inician en las protecciones FORM
Aprendizaje de Postdatas...
Es un poco extenso, pero deben leer amigos!!!, sino no, no llegaran lejos, cabe mencionar q no es un copy paste en su totalidad, pues es un documento que una vez mi amigo Asrail me puso a leer, no fue hecho con finalidades Wcrackers, pero enbase a lo que he experimentado, lo adecuo para ustedes y con palabras ordinarias para que lo comprendan de mejor manera Comenzaremos con datos técnicos ( Introducción ) CGI= La interfaz de pasarela común (Common Gateway Interface, CGI) es un protocolo genérico que permite extender las capacidades de HTTP. Los programas en CGI añaden funcionalidad al servidor Web, funcionalidad que podría abriragujeros de seguridad en el servidor, ya que una aplicación en CGI mal diseñada podría permitir acceso total o parcial al servidor. Aplicaciones y programas en CGI, si bien suele distinguirse entre programas (programs) y guiones (scripts). Los primeros se consideran escritos en algún lenguaje compilado como C, mientras que los segundos son los escritos en un lenguaje interpretado como Perl. En el mundode los CGI la manipulación de formularios es en su totalidad la mayor forma de ser explotados: los formularios normalmente presentan una serie de campos dentro de los cuales se puede escribir texto. Si se especifica la máxima longitud de un campo, el usuario podría enviar más caracteres de los prefijados, manipulando el formulario o invocando al CGI directamente. Los valores de las variables deentrada al CGI podrían contener caracteres especiales, como , ¡, -, #, @, ', `, /, etc. Esto incluye a variables de entorno como el HTTP_REFERER, nombre de host, dirección de host, etc. El usuario puede ver los datos presentes en campos ocultos. Si se utilizan cookies para mantener el estado de la sesión en el servidor, el programa CGI podría recibir cookies que nunca creó.
ArkngL
Estructura deuna postdata (General):
from
En general intervienen 3 componentes escenciales, los cuales son: Nombre de la variable a la cual le asignaremos el valor de usuario (parte izquierda de nuestro combo) Nombre de la variable a la cual le asignaremos el valor de password (parte derecha de nuestro combo) Y el login, para enviar la postadata Desde la pagina a el visitante se le presenta elformulario de entrada de datos hasta que obtiene la página de resultado de procesar esos datos, es cuando se realiza la ejecución del CGI:
1. Al usuario se le presenta a través de su navegador una página en formato HTML que contiene un formulario, codificado mediante las etiquetas y . Una vez que el usuario ha rellenado los campos del formulario, pulsa el botón de enviar, que invoca al programa CGI enel servidor. 2. Los datos del formulario se envían al servidor utilizando bien el método POST o el método GET. 3. Los datos llegan hasta el servidor a través de la Internet, donde la aplicación CGI invocada los procesa. 4. Una vez convenientemente procesados, el programa CGI debe ejecutar alguna acción o generar una respuesta, generalmente en la forma de una página en formato HTML, que seráenviada de vuelta al navegador. 5. Se añaden las cabeceras HTTP necesarias y se envía de vuelta a través de Internet el archivo HTML con la respuesta a los datos del formulario convenientemente presentada. 6. El navegador Web recibe el archivo HTML y lo visualiza en pantalla. Es común que la página contenga alguna información relacionada con el resultado del procesamiento de los datos, (redirección),...
from
Nigromantes de CGI’s “...de los médium de ataque más utilizados por los WebCrackers consiste en enviar parámetros correctos a un programa, de manera que los pueda procesar la pagina en cuestión, haciéndola creer que se esta formulando a de manera normal desde su interfaz original..” El médium... así es como comienza Estoy un poco aburrido... así que mepuse a hacer este pequeño tutorial escrito, espero colaborar con aquellas personas que se inician en las protecciones FORM
Aprendizaje de Postdatas...
Es un poco extenso, pero deben leer amigos!!!, sino no, no llegaran lejos, cabe mencionar q no es un copy paste en su totalidad, pues es un documento que una vez mi amigo Asrail me puso a leer, no fue hecho con finalidades Wcrackers, pero enbase a lo que he experimentado, lo adecuo para ustedes y con palabras ordinarias para que lo comprendan de mejor manera Comenzaremos con datos técnicos ( Introducción ) CGI= La interfaz de pasarela común (Common Gateway Interface, CGI) es un protocolo genérico que permite extender las capacidades de HTTP. Los programas en CGI añaden funcionalidad al servidor Web, funcionalidad que podría abriragujeros de seguridad en el servidor, ya que una aplicación en CGI mal diseñada podría permitir acceso total o parcial al servidor. Aplicaciones y programas en CGI, si bien suele distinguirse entre programas (programs) y guiones (scripts). Los primeros se consideran escritos en algún lenguaje compilado como C, mientras que los segundos son los escritos en un lenguaje interpretado como Perl. En el mundode los CGI la manipulación de formularios es en su totalidad la mayor forma de ser explotados: los formularios normalmente presentan una serie de campos dentro de los cuales se puede escribir texto. Si se especifica la máxima longitud de un campo, el usuario podría enviar más caracteres de los prefijados, manipulando el formulario o invocando al CGI directamente. Los valores de las variables deentrada al CGI podrían contener caracteres especiales, como , ¡, -, #, @, ', `, /, etc. Esto incluye a variables de entorno como el HTTP_REFERER, nombre de host, dirección de host, etc. El usuario puede ver los datos presentes en campos ocultos. Si se utilizan cookies para mantener el estado de la sesión en el servidor, el programa CGI podría recibir cookies que nunca creó.
ArkngL
Estructura deuna postdata (General):
from
En general intervienen 3 componentes escenciales, los cuales son: Nombre de la variable a la cual le asignaremos el valor de usuario (parte izquierda de nuestro combo) Nombre de la variable a la cual le asignaremos el valor de password (parte derecha de nuestro combo) Y el login, para enviar la postadata Desde la pagina a el visitante se le presenta elformulario de entrada de datos hasta que obtiene la página de resultado de procesar esos datos, es cuando se realiza la ejecución del CGI:
1. Al usuario se le presenta a través de su navegador una página en formato HTML que contiene un formulario, codificado mediante las etiquetas y . Una vez que el usuario ha rellenado los campos del formulario, pulsa el botón de enviar, que invoca al programa CGI enel servidor. 2. Los datos del formulario se envían al servidor utilizando bien el método POST o el método GET. 3. Los datos llegan hasta el servidor a través de la Internet, donde la aplicación CGI invocada los procesa. 4. Una vez convenientemente procesados, el programa CGI debe ejecutar alguna acción o generar una respuesta, generalmente en la forma de una página en formato HTML, que seráenviada de vuelta al navegador. 5. Se añaden las cabeceras HTTP necesarias y se envía de vuelta a través de Internet el archivo HTML con la respuesta a los datos del formulario convenientemente presentada. 6. El navegador Web recibe el archivo HTML y lo visualiza en pantalla. Es común que la página contenga alguna información relacionada con el resultado del procesamiento de los datos, (redirección),...
Leer documento completo
Regístrate para leer el documento completo.