English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Hỏi về HTTP POST ATTACK  XML
  [Question]   Hỏi về HTTP POST ATTACK 21/02/2011 10:48:20 (+0700) | #1 | 231552
cutiblung
Member
[Minus]    0    [Plus]
Joined: 21/10/2009 01:00:20
Messages: 30
Offline
[Profile] [PM]
Mong các bạn giúp mình hiểu thêm về nó ! Hình thức tấn công,dữ liệu tấn công,phía hệ thống victim.
http://www.acunetix.com/blog/web-security-zone/articles/http-post-denial-service/
Cảm ơn mọi người trước !
[Up] [Print Copy]
  [Question]   Hỏi về HTTP POST ATTACK 21/02/2011 11:04:33 (+0700) | #2 | 231554
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

cutiblung wrote:
Mong các bạn giúp mình hiểu thêm về nó ! Hình thức tấn công,dữ liệu tấn công,phía hệ thống victim.
http://www.acunetix.com/blog/web-security-zone/articles/http-post-denial-service/
Cảm ơn mọi người trước ! 


Bồ hiểu về nó như thế nào rồi? Bồ trình bày những gì bồ đã hiểu thì mới có thể "nói thêm" để giúp bồ "hiểu thêm" được.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Hỏi về HTTP POST ATTACK 21/02/2011 11:14:13 (+0700) | #3 | 231557
cutiblung
Member
[Minus]    0    [Plus]
Joined: 21/10/2009 01:00:20
Messages: 30
Offline
[Profile] [PM]
POST xxxx.com HTTP/1.0
Accept: */*
Accept-Language: en-us
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Host: xxxx.com
Pragma: no-cache
Authorization: Basic abcdef 

Cháu đọc 1 bài ở đâu đó k nhớ có hội thảo gì nhưng trong năm 2010 thôi trong đó có đề tài POST ATTACK.GET là nhận POST là gửi nhưng cháu muốn biết là dạng tấn công này có khác dạng GET không, và khác và giống nhau ở điểm nào.Và phía hệ thống victim sẽ ra sao ạ.
[Up] [Print Copy]
  [Question]   Hỏi về HTTP POST ATTACK 21/02/2011 12:07:47 (+0700) | #4 | 231558
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

cutiblung wrote:
POST xxxx.com HTTP/1.0
Accept: */*
Accept-Language: en-us
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Host: xxxx.com
Pragma: no-cache
Authorization: Basic abcdef 

Cháu đọc 1 bài ở đâu đó k nhớ có hội thảo gì nhưng trong năm 2010 thôi trong đó có đề tài POST ATTACK.GET là nhận POST là gửi nhưng cháu muốn biết là dạng tấn công này có khác dạng GET không, và khác và giống nhau ở điểm nào.Và phía hệ thống victim sẽ ra sao ạ. 


"Cháu" hiểu sai rồi. Đối với HTTP, bất cứ method nào (POST, GET, PUT, HEAD.... ) đều là gởi hết. Clients (trình duyệt) luôn luôn gởi requests bằng các HTTP methods và server (dịch vụ web) luôn nhận và trả lời. Khi dịch vụ web trả lờitrình duyệt nhận (thông tin dịch vụ trả lời) thì không còn GET hay POST hay cái gì nữa hết.

"Cháu" nên quay lại căn bản giao thức HTTP để nắm rõ nó hơn trước khi mon men muốn "attack" vì hiểu sai và không nắm căn bản thì chẳng có gì để attack hết.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Hỏi về HTTP POST ATTACK 21/02/2011 12:25:16 (+0700) | #5 | 231560
cutiblung
Member
[Minus]    0    [Plus]
Joined: 21/10/2009 01:00:20
Messages: 30
Offline
[Profile] [PM]
Vâng.Tất nhiên sẽ không để trình duyệt nhận (thông tin dịch vụ trả lời) khi attack.Nhưng cháu muốn biết phía victim nó sẽ như nào ạ! Chúng ta có thể ngăn cản nó bằng cách nào không chú vì nó là dạng của user truy cập bình thường?và cả khi họ không dùng HTTP mà sử dụng bots Bing Yahoo?
[Up] [Print Copy]
  [Question]   Hỏi về HTTP POST ATTACK 21/02/2011 13:05:49 (+0700) | #6 | 231562
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

cutiblung wrote:
Vâng.Tất nhiên sẽ không để trình duyệt nhận (thông tin dịch vụ trả lời) khi attack.Nhưng cháu muốn biết phía victim nó sẽ như nào ạ! Chúng ta có thể ngăn cản nó bằng cách nào không chú vì nó là dạng của user truy cập bình thường?và cả khi họ không dùng HTTP mà sử dụng bots Bing Yahoo? 


Phía victim là phía nào? Đã nói là "cháu" nên hiểu cho ngọn ngành chuyện cơ bản, nếu không, không có cách gì giải thích cho "cháu" hiểu được đâu.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Hỏi về HTTP POST ATTACK 21/02/2011 13:21:32 (+0700) | #7 | 231564
cutiblung
Member
[Minus]    0    [Plus]
Joined: 21/10/2009 01:00:20
Messages: 30
Offline
[Profile] [PM]

conmale wrote:

cutiblung wrote:
Vâng.Tất nhiên sẽ không để trình duyệt nhận (thông tin dịch vụ trả lời) khi attack.Nhưng cháu muốn biết phía victim nó sẽ như nào ạ! Chúng ta có thể ngăn cản nó bằng cách nào không chú vì nó là dạng của user truy cập bình thường?và cả khi họ không dùng HTTP mà sử dụng bots Bing Yahoo? 


Phía victim là phía nào? Đã nói là "cháu" nên hiểu cho ngọn ngành chuyện cơ bản, nếu không, không có cách gì giải thích cho "cháu" hiểu được đâu. 

Cháu hỏi chung chung quá smilie.Vâng cháu sẽ đọc thêm tài liệu về cái này.Cháu cảm ơn chú !
[Up] [Print Copy]
  [Question]   Hỏi về HTTP POST ATTACK 25/02/2011 08:51:47 (+0700) | #8 | 231886
[Avatar]
 architect_nothing
Member
[Minus]    0    [Plus]
Joined: 22/02/2011 09:35:05
Messages: 3
Offline
[Profile] [PM] [Email] [Yahoo!]
bjo` con` nhiều sever bị lỗi DNS ko hả các anh? cảm ơn các anh trc nha!!!:X
ArchiTect__
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|