Sekitar delapan cara yang umum menyerang

Web server

1, WEB server di bawah ancaman

Untuk memahami situasi keamanan di server WEB, pertama agar Anda tahu sisi lain keamanan
situs - hacking.97-98 tahun di Cina sejak bangkitnya Internet, hacker sudah lahir, dalam 98 tahun
insiden Indonesia-Cina, situs hacker Cina pada tindakan pemerintah Indonesia melalui rendering
media, memungkinkan akses hacker ke sejumlah besar netizens Cina jangkamata.Dengan
pecahnya perang beberapa hacker dan hacking rendering media, sehingga lebih banyak orang
bergabung dengan jajaran hacker.Jadi bagaimana hacker merupakan sarana teknis dengan
menyerang itu 97 tahun sejak tahun 2002, di samping kerentanan UNICODE lebih terkenal,
hacker kebanyakan menggunakan sistem untuk melaksanakan invasi berbagai overflow,
termasuk sebagai IPC?Berbagi koneksi lubang udara, ida / IDQ, jalan printer, kerentanan rpc
begitu.

Pada tahun 2003, Internet dimulai pada tahun 2001 musim dingin internet secara bertahap pulih,
grand, Fokus Media, jaringan udara dan serangkaian TI perusahaan yang terdaftar di Nasdaq
lebih lanjut membangkitkan lebih sukses profesional TI mulai membuka situs webdan
pembentukan perusahaan IT di Nasdaq mimpi satu hari untuk mengambil uang dari investor
Amerika.Perkembangan jumlah situs, dan kita mengabaikan untuk keamanan jaringan,
mengakibatkan berbagai celah melalui WEB untuk invasi peristiwa semakin meningkat.

SQL injection kerentanan sebagai master hacker yang menggunakan waktu dan lagi untuk
membawa pulang dan luar negeri dalam permainan dan perizinan situs permainan database, dan
menjual tinggi, membeli mobil ketika membeli rumah, SQL injection dan kelompok-kelompok
terkait di hacker mulai populer.Hacker dalam RUU Mr Gates. Terdiri atas sebagian besar
kerentanan, arah transfer mulai, menemukan berbagai kerentanan script berbasis Web situs bisa
sangat mudah digunakan, dan mampu memberikan hak untuk mendapatkan hak istimewa
sistem.Dengan demikian, berdasarkan kerentanan script hacker sukses web favorit.Rogue
software kemudian mulai tanah di China, Internet populer up, area aplikasi Web Internet teknik
hacking menjadi populer lagi.

Yang paling khas adalah website hacker terkait dengan teknologi kuda, yang merupakan
penggunaan situs atau meng-upload sebuah jalan ASP untuk mendirikan sebuah cara untuk
mendapatkan situs Trojan WEBSHELL perizinan, dan kemudian meletakkan menembus untuk
mendapatkan izin izin sistem WEBSHELL, dan kemudian diikutiserver situs yang meliputi
beberapa kode script berbahaya untuk membuat komputer Anda untuk mengakses situs pada saat
itu, tanpa sadar dari virus dan program-program hacker, data penting yang terakhir di dalam
komputer Anda, nomor QQ, rekening game online, rekening bank yang onlinekas akan
hilang.situs otoritas Profesional, menurut statistik, pada tahun 2002 Cina telah menyerang kurang
dari 10% tahun 2006, Cina menginvasi rasio situs adalah 85%.Hacker teknologi penetrasi dan
kepentingan komersial besar mencuri dana perbankan online, QQ nomor reselling, permainan
jaringan dan peralatan lain dan menjual kembali account pembentukan rantai industri hacker
bawah tanah yang mengarah ke penyebab utama insiden keamanan web berpengalaman.

Kedua, WEB serangan berbagai sarana

1, kerentanan SQL injection invasi

Ini merupakan website dari cara invasi ASP + ACCESS keluar melalui titik injeksi dalam
account administrator database dan informasi password, menebak solusi dan kemudian kembali
keluar alamat website, nomor rekening dan password dan kemudian menemukan mengupload
file ke tempat,ASP upload Trojans atas, mendapatkan WEBSHELL website.

2, ASP kerentanan upload dalam penggunaan

Pendekatan teknologi adalah penggunaan beberapa situs untuk mengupload ASP ASP upload
invasi Trojan jalan, banyak situs membatasi jenis file upload, secara umum, ASP tidak
memungkinkan untuk perpanjangan upload fileTapi pembatasan ini terobosan dapat hacker,
hacker dapat mengambil cara menipu COOKIE untuk meng-upload ASP Trojan, akses ke situs
WEBSHELL izin.

3, cara backup database latar belakang untuk mendapatkan WEBSHELL

Kuncinya adalah dengan menggunakan latar belakang web database backup database ACCESS
dan memulihkan fungsi, path database backup dan variabel lain tidak dapat menyaring membawa
perubahan apapun ekstensi file ASP, maka penggunaan fitur web meng-upload untuk
mengupload file JPG berubah namaatau GIF Trojan ASP akhiran, dan kemudian menggunakan
ini untuk mengembalikan cadangan database dan mengembalikan fungsi ke Trojan horse ke
dalam file ASP untuk mengembalikan agar mampu mengendalikan izin untuk tujuan situs
WEBSHELL.

4, marjinal catatan ke situs invasi

Teknologi ini terikat oleh nama fungsi domain IP server query untuk mengidentifikasi jumlah
situs, maka beberapa implementasi lemah dari situs invasi, mendapatkan izin untuk mengubah
kontrol server setelah situs lain.

5, sa Invasi teknologi ke titik penggunaan

Ini adalah situs dari invasi MSSQL + ASP cara untuk menemukan keistimewaan SA titik injeksi
SQL, dan kemudian menggunakan database SQL XP_CMDSHELL ekspansi penyimpanan untuk
menjalankan perintah sistem untuk membangun sistem-tingkat account, kemudian login ke 3389,
atau pada broiler yangpenggunaan NC untuk membuka port mendengarkan, kemudian men-
download kalimat Trojan VBS dalam NC ke server, lalu jalankan reverse link NC perintah untuk
server untuk menghubungkan kembali ke ayam ras pedaging terpencil, sehingga jangka panjang
ayam memiliki sistem remoteadministrator tingkat hak kontrol.
6, sa lemah password invasi Teknologi

Pendekatan ini adalah dengan menggunakan pemindai mendeteksi account SQL dan password
informasi mengenai cara untuk mendapatkan password SA, dan kemudian menggunakan alat
seperti SQLEXEC melalui port 1433 untuk menyambung ke server jauh, kemudian mengatur
account sistem, login dengan 3389.Kemudian pendekatan ini juga dapat mengatasi invasi
WEBSHELL digunakan, rata-rata ASP + MSSQL MSSQL password koneksi situs biasanya
menulis profil dari mereka, ini dapat WEBSHELL untuk membaca file konfigurasi di dalam
sandi SA, maka Anda dapat meng-uploadcara untuk mendapatkan SQL Trojan otoritas sistem
kontrol.

7 cara untuk mengirimkan kata Trojan invasi

Pendekatan teknologi untuk mengatasi beberapa file database asp diubah menjadi situs untuk
melaksanakan invasi.pesan Hacker melalui website, sistem forum dan fungsi lain untuk
menyerahkan ke database dalam kata Trojan, klien Trojan horse kemudian masukkan situs di
dalam alamat database dan mengirimkan, Anda dapat menulis ke situs seekor kuda Trojan dalam
ASP untuk mendapatkan situs WEBSHELLizin.

8, Forum memanfaatkan pendekatan invasif

Teknik ini adalah penggunaan kerentanan keamanan ada beberapa forum untuk meng-upload
ASP Trojan adalah hak WEBSHELL, yang paling khas adalah bahwa Jaringan versi 6.0, versi
7.0 rentan, ambil versi 7,0, pendaftaran user biasa, dan kemudiandengan alat tangkap menangkap
paket pengguna mengajukan COOKIE file ASP, dan kemudian menggunakan perangkat lunak
seperti anak sebelah COOKIE cara menipu Anda dapat meng-upload untuk meng-upload Trojan
ASP, akses ke situs WEBSHELL.