Tweet
Esta é apenas uma mera introdução ao Hacking HTTP discute métodos e alguns exemplos de como eles funcionam. Antes de ler isto:
Un poco sobre: HTTP
Un poco sobre: Los Headers
Como se lê, irá explicar os métodos HTTP ....
Métodos HTTP:
GET: ativado por padrão, você pode obter informações de um arquivo e também solicita uma página.
HEAD: O servidor retorna os cabeçalhos da página, graças a isso, podemos obter boas informações do servidor.
Exemplo: Vamos usar o MS-DOS google.co.ve
Abromps do MS-DOS e digite "www.google.co.ve nc 80", foram conectados na linha abaixo dessa, escreva: HEAD / HTTP/1.1, damos-lhe duas vezes e ENTER para confirmar a puxar-nos a informação como esta:
Cache-Control: directivas estão a ser utilizados ao longo do pedido
Content-Type: Com o que saiu, eles devem imaginar
Set-Cookie: O cookie
Nós podemos dar essa informação, ou melhor, dependendo do servidor ...
OPTIONS: Aqui está um outro que nos dá muita informação, também informado dos métodos permitidos pelo servidor.
Exemplo: Vamos tentar este método E-R00T.ORG xD:
Podemos ver que a informação de que sabe como DATE (data atual), servidor (eu acho que você vai saber com o que lêem xD), o Content-Length (número de caracteres), mas para aqueles que não sabem PERMITEM diz que os métodos permitido pelo servidor, em seguida, aqui são permitidos GET, HEAD, POST, OPTIONS e TRACE.
TRACE: Por favor, responda o que enviamos, podemos tirar proveito disso por XSS ou qualquer coisa, como inundações, ...
Ex:
nc Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
TRACE / HTTP/1.0
<script>alert("Cross Site Tracing ")</script>
Netcat vai dizer se eu consigo alcançar .
POST: Podemos fazer o servidor aceitar informações enviadas por nós.
Ex: Podemos aceitar um uploader de imagens com conteúdo malicioso.
PUT: Quando você ver o servidor para aceitar PUT, lendo este pode ser animado, porque PUT modificar um arquivo.
Ex:
PUT / index.html HTTP/1.0
Content-Length: 14
<h1> Owned </ h1>
Content-Length é o número de caracteres ....
Dependendo se ela funciona ou não, vou dizer ... Às vezes, pedir autorização, dependendo da segurança, só lá para colocar o nome do servidor ou IP.
DELETE: Exclui um arquivo.
Ex:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... nc 80
DELETE / index.html HTTP/1.0
Bem, nós terminar esta breve introdução ao Http Hacking ...
Leia Estatuto:
* Aprenda a usar o Live HTTP Headers
* HTTP al descubierto By Vengador de las Sombras
Autor: Zero Bits
Data: 24-07-09
Team: Pandora's Box Team
Un poco sobre: HTTP
Un poco sobre: Los Headers
Como se lê, irá explicar os métodos HTTP ....
Métodos HTTP:
GET: ativado por padrão, você pode obter informações de um arquivo e também solicita uma página.
HEAD: O servidor retorna os cabeçalhos da página, graças a isso, podemos obter boas informações do servidor.
Exemplo: Vamos usar o MS-DOS google.co.ve
Abromps do MS-DOS e digite "www.google.co.ve nc 80", foram conectados na linha abaixo dessa, escreva: HEAD / HTTP/1.1, damos-lhe duas vezes e ENTER para confirmar a puxar-nos a informação como esta:
Cache-Control: directivas estão a ser utilizados ao longo do pedido
Content-Type: Com o que saiu, eles devem imaginar
Set-Cookie: O cookie
Nós podemos dar essa informação, ou melhor, dependendo do servidor ...
OPTIONS: Aqui está um outro que nos dá muita informação, também informado dos métodos permitidos pelo servidor.
Exemplo: Vamos tentar este método E-R00T.ORG xD:
Podemos ver que a informação de que sabe como DATE (data atual), servidor (eu acho que você vai saber com o que lêem xD), o Content-Length (número de caracteres), mas para aqueles que não sabem PERMITEM diz que os métodos permitido pelo servidor, em seguida, aqui são permitidos GET, HEAD, POST, OPTIONS e TRACE.
TRACE: Por favor, responda o que enviamos, podemos tirar proveito disso por XSS ou qualquer coisa, como inundações, ...
Ex:
nc Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
TRACE / HTTP/1.0
<script>alert("Cross Site Tracing ")</script>
Netcat vai dizer se eu consigo alcançar .
POST: Podemos fazer o servidor aceitar informações enviadas por nós.
Ex: Podemos aceitar um uploader de imagens com conteúdo malicioso.
PUT: Quando você ver o servidor para aceitar PUT, lendo este pode ser animado, porque PUT modificar um arquivo.
Ex:
PUT / index.html HTTP/1.0
Content-Length: 14
<h1> Owned </ h1>
Content-Length é o número de caracteres ....
Dependendo se ela funciona ou não, vou dizer ... Às vezes, pedir autorização, dependendo da segurança, só lá para colocar o nome do servidor ou IP.
DELETE: Exclui um arquivo.
Ex:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... nc 80
DELETE / index.html HTTP/1.0
Bem, nós terminar esta breve introdução ao Http Hacking ...
Leia Estatuto:
* Aprenda a usar o Live HTTP Headers
* HTTP al descubierto By Vengador de las Sombras
Autor: Zero Bits
Data: 24-07-09
Team: Pandora's Box Team
Comment