English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Thắc mắc về Directory Transversal Attack  XML
  [Question]   Thắc mắc về Directory Transversal Attack 07/06/2009 00:28:51 (+0700) | #1 | 182906
vodanhxxx
Member
[Minus]    0    [Plus]
Joined: 13/12/2007 19:59:59
Messages: 13
Offline
[Profile] [PM]
Mình đã đọc qua bài viết của seamount và cũng hiểu được 1 chút về cách tấn công này. Tuy nhiên mình cũng có vài câu hỏi:
1) Directory Transersal dùng để tìm ra các thư mục cùng cấp hay là thư mục con của thư mục đã chọn.
2) Có dấu hiệu nào để biết website nào có thể dùng Directory Transversal Attack ko.
3) Giả sử mình bắt đầu sử dụng Directory Transversal tử thư mục A thì có sự khác nhau gì giữa các câu lệnh
: ../../A và ../A/ và ../A/..
Một vài câu hỏi ngờ nghệch của newbie, xin các bác giải thích smilie
[Up] [Print Copy]
  [Question]   Thắc mắc về Directory Transversal Attack 07/06/2009 00:55:46 (+0700) | #2 | 182912
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

vodanhxxx wrote:
Mình đã đọc qua bài viết của seamount và cũng hiểu được 1 chút về cách tấn công này. Tuy nhiên mình cũng có vài câu hỏi:
1) Directory Transersal dùng để tìm ra các thư mục cùng cấp hay là thư mục con của thư mục đã chọn.
2) Có dấu hiệu nào để biết website nào có thể dùng Directory Transversal Attack ko.
3) Giả sử mình bắt đầu sử dụng Directory Transversal tử thư mục A thì có sự khác nhau gì giữa các câu lệnh
: ../../A và ../A/ và ../A/..
Một vài câu hỏi ngờ nghệch của newbie, xin các bác giải thích smilie 


Không nên "đọc qua" mà nên đọc kỹ.

Nếu dùng máy tính (bất kỳ hệ điều hành nào) mà nắm được cấu trúc thư mục và có thể thực hiện việc chuyển dời từ nơi này sang nơi khác thì tự nhiên sẽ hiểu rõ thế nào là "directory traversal".

Nguyên tắc căn bản:

1) . (dấu chấm) biểu thị cho thư mục hiện tại mình đang duyệt.
2) .. (hai dấu chấm) biểu thị cho thư mục mẹ (nằm trên và chứa thư mục mình đang duyệt).

Bởi thế,

- nhiều . (một chấm) như dạng cd .A/.A/.A hoàn toàn không có tác dụng gì cả vì mình đang chuyển vào chính thư mục mình đang duyệt.

- nhiều .. (hai chấm) như dạng ../A hoặc ../../B biểu thị cho thư mục "mẹ" chứa thư mục mình đang duyện. Ví dụ:

Thư mục A chứa thư mục B, thư mục B chứa thư mục C và mình đang ở thư mục C thì

a. để chuyển sang thư mục B, mình dùng ../B (lên trên 1 tầng thư mục).
b. để chuyển sang thư mục A, mình dùng ../../C (lên trên 2 tầng thư mục).

Cứ thế mà suy ra.

PS: càng newbie thì càng cần hiểu được máy tính mình đang dùng. Nếu không nắm vấn đề có lớp lang thì sẽ giống như lạc vào rừng rậm mà thôi.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Thắc mắc về Directory Transversal Attack 07/06/2009 01:32:25 (+0700) | #3 | 182921
vodanhxxx
Member
[Minus]    0    [Plus]
Joined: 13/12/2007 19:59:59
Messages: 13
Offline
[Profile] [PM]
Em đã bị nhầm lẫn vài khái niệm cơ bản
Cảm ơn anh Comale đã góp ý và giải thích cho em smilie
[Up] [Print Copy]
  [Question]   Thắc mắc về Directory Transversal Attack 13/06/2009 00:21:02 (+0700) | #4 | 183358
[Avatar]
 micr0vnn
Member
[Minus]    0    [Plus]
Joined: 29/06/2006 15:52:34
Messages: 67
Offline
[Profile] [PM]
Học không bằng hành....
Bạn nên tạo 1 trang bị lỗi mà thử nó như thế nào. OS nào cũng được quan trọng là bạn biết nó như thế nào..

Bạn thường sử dụng OS window nên việc sử dung command ở window xem ra bạn không biết nhiều.
"Dấu hiệu nào để biết website nào có thể dùng Directory Transversal Attack ko." chọt vào là có error hiện ra hay nội dung nhạy cảm sẽ show ra ngay......
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|