English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập làm cách nào để khai thác dữ liệu web từ lỗi này?  XML
  [Question]   làm cách nào để khai thác dữ liệu web từ lỗi này? 28/03/2012 15:44:20 (+0700) | #1 | 260128
tannewtan
Member
[Minus]    0    [Plus]
Joined: 04/07/2011 04:05:32
Messages: 5
Offline
[Profile] [PM]
e vào một trang web truyện trong phần search e gõ <script> và nó xuất hiện lỗi như sau: từ lỗi này e có thể làm được những gì với nó, e có thể xâm nhập vào trong trang web bằng lỗi này hay không? có gì sai các bác chỉ dạy thêm, mong được học hỏi nhiều hơn trên diễn đàn


Server Error in '/' Application.
A potentially dangerous Request.Form value was detected from the client (ctl00$divHeader$txtSearchKey="<script>").
Description: Request Validation has detected a potentially dangerous client input value, and processing of the request has been aborted. This value may indicate an attempt to compromise the security of your application, such as a cross-site scripting attack. To allow pages to override application request validation settings, set the requestValidationMode attribute in the httpRuntime configuration section to requestValidationMode="2.0". Example: <httpRuntime requestValidationMode="2.0" />. After setting this value, you can then disable request validation by setting validateRequest="false" in the Page directive or in the <pages> configuration section. However, it is strongly recommended that your application explicitly check all inputs in this case. For more information, see http://go.microsoft.com/fwlink/?LinkId=153133.

Exception Details: System.Web.HttpRequestValidationException: A potentially dangerous Request.Form value was detected from the client (ctl00$divHeader$txtSearchKey="<script>").

Source Error:

The source code that generated this unhandled exception can only be shown when compiled in debug mode. To enable this, please follow one of the below steps, then request the URL:

1. Add a "Debug=true" directive at the top of the file that generated the error. Example:

<%@ Page Language="C#" Debug="true" %>

or:

2) Add the following section to the configuration file of your application:

<configuration>
<system.web>
<compilation debug="true"/>
</system.web>
</configuration>

Note that this second technique will cause all files within a given application to be compiled in debug mode. The first technique will cause only that particular file to be compiled in debug mode.

Important: Running applications in debug mode does incur a memory/performance overhead. You should make sure that an application has debugging disabled before deploying into production scenario.

Stack Trace:

[HttpRequestValidationException (0x80004005): A potentially dangerous Request.Form value was detected from the client (ctl00$divHeader$txtSearchKey="<script>").]
System.Web.HttpRequest.ValidateString(String value, String collectionKey, RequestValidationSource requestCollection) +11483972
System.Web.HttpRequest.ValidateNameValueCollection(NameValueCollection nvc, RequestValidationSource requestCollection) +82
System.Web.HttpRequest.get_Form() +212
System.Web.HttpRequest.get_HasForm() +11486708
System.Web.UI.Page.GetCollectionBasedOnMethod(Boolean dontReturnNull) +141
System.Web.UI.Page.DeterminePostBackMode() +100
System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +11439106
System.Web.UI.Page.ProcessRequest(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +11438622
System.Web.UI.Page.ProcessRequest() +269
System.Web.UI.Page.ProcessRequest(HttpContext context) +167
ASP.default_aspx.ProcessRequest(HttpContext context) in c:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\root\f3134ca7\7d225081\App_Web_01rvmadf.0.cs:0
System.Web.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +625
System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) +270
[Up] [Print Copy]
  [Question]   làm cách nào để khai thác dữ liệu web từ lỗi này? 28/03/2012 20:59:01 (+0700) | #2 | 260173
tannewtan
Member
[Minus]    0    [Plus]
Joined: 04/07/2011 04:05:32
Messages: 5
Offline
[Profile] [PM]
bác nào pro giúp e đi......... hihixhix dân số trên diễn đàn đông thế sao mà không ai trả lời trả vốn gì cho e hết.......
[Up] [Print Copy]
  [Question]   làm cách nào để khai thác dữ liệu web từ lỗi này? 28/03/2012 21:07:44 (+0700) | #3 | 260176
phuongnvt
Member
[Minus]    0    [Plus]
Joined: 09/02/2011 03:35:39
Messages: 332
Offline
[Profile] [PM]
Nhìn chống cả mặt smilie
Nhiều người nhận được lời khuyên, song chỉ có những người khôn mới sử dụng lời khuyên đó


[Up] [Print Copy]
  [Question]   làm cách nào để khai thác dữ liệu web từ lỗi này? 28/03/2012 21:19:54 (+0700) | #4 | 260181
n2tforever
Member
[Minus]    0    [Plus]
Joined: 01/07/2011 15:39:51
Messages: 92
Offline
[Profile] [PM]
input nhập vào chứa kí tự đặc biệt nên nó quăng ra cái exception cảnh báo chứ lỗi gì smilie chưa đọc dòng nào mà đã muốn xâm nhập rồi hehe
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|