Протокол IGRP


На показано распределение атак - часть 10


Хакер может затем использовать эту скрытую (hidden) информацию для вскрытия сервера. 2000631 URL with repeated .. 2000632 HTTP JavaServer URL in Caps. 2000633 HTTP URL with +.htr appended. 2000634 HTTP path contains *.jhtml or *.jsp. 2000635 HTTP POST data contains script. 2000636 HTTP HOST: field overflow. 2000638 HTTP Cookie overflow. 2000639 HTTP UTF8 backtrack. 2000640 HTTP GET data contains script. 2000641 HTTP login name well known. 2000642 HTTP DAV PROPFIND overflow. 2000643 SubSeven CGI. 2000644 Repeated access to same Web service. 2000645 HTTP URL with double-encoded ../. 2000646 HTTP field with binary. 2000647 HTTP several fields with binary. 2000648 HTTP CONNECTION: field overflow. 2000700 POP3 Attack. 2000701 POP3 USER overflow. 2000702 POP3 password overflow. 2000703 POP3 MIME filename overflow. 2000704 POP3 command overflow. 2000705 POP3 AUTH overflow. 2000706 POP3 RETR overflow. 2000707 POP3 MIME filename repeated chars. 2000708 POP3 MIME filename repeated blanks. 2000709 POP3 Date overflow. 2000710 POP3 APOP name overflow. 2000711 POP3 false attachment. 2000800 IMAP4 Attack. 2000801 IMAP4 user name overflow. 2000802 IMAP4 password overflow. 2000803 IMAP4 authentication overflow. 2000804 IMAP4 command overflow. 2000805 IMAP4 Parm Overflow. 2000901 Telnet abuse. 2000902 Telnet login name overflow. 2000903 Telnet password overflow. 2000904 Telnet terminal type overflow. 2000905 Telnet NTLM tickle. 2000906 Telnet Bad Environment. 2000907 Telnet Bad IFS. В UNIX, переменная "IFS" специфицирует символ, разделяющий команды. Если значение этой переменной изменено, тогда система детектирования вторжения не будет способна корректно интерпретировать команды. Более того, кто-либо может изменить эту переменную для того, чтобы модифицировать работу некоторых скриптов ядра. В частности плохой IFS станет разграничителем, используемым при разборе любых вводов, таких как имена файлов или DNS-имена. В этом случае, нужно установить IFS соответствующим символу '/' или '.'.


- Начало -  - Назад -  - Вперед -