Hacking și protecția chat-urilor

Hacking și protecția camerelor de chat.

Mulți administratori de chat uită să-și verifice creațiile pentru "lousiness". În acest articol, vom examina metodele de bază ale hacking-ului, care sunt folosite de utilizatorii plictisiți cu driverul hands.sys (2.0 sau compatibil).

1. Prima și cea mai importantă eroare este permisiunea utilizatorului de a introduce metacaractere. Să presupunem că aveți un server care rulează un sistem similar cu Unix. Unix-shell metacaractere: ; "\ *?<>`^<> și așa mai departe. Administratorul trebuie să introducă în script-uri schimbarea de caractere la varianta HTML. De exemplu, simbolul "<" в HTML выглядит как "<", """ как """ и т.д. Убирание скобок <и> este util pentru două lucruri: a) introducerea neautorizată a etichetelor și b) ca o consecință, incapacitatea de a efectua funcții de sistem, execuție etc. Trebuie remarcat faptul că înlocuirea automată trebuie efectuată nu numai în câmpul de introducere a mesajului, dar și la introducerea unui nume, a unei parole, a unei culori etc. De exemplu, un atacator poate scrie "" care ar trebui să fie arătat exact așa, și nu ca "hacker" primul antet.

Un alt exemplu: alegerea culorii. Să presupunem că permiteți alegerea culorilor în chat. Cracarea înlocuiește fișierul negru pe Culoarea mea. când intri în chat, mesajele lui devin roșii, deși nu există culoare în selecție. Se pare că acest lucru nu este mortal și nu este nimic în neregulă cu el, dar hoțul poate merge mai departe. Se înlocuiește Culoarea mea pe Culoarea mea. La intrarea în chat-ul mesajului său nu numai roșu, dar, de asemenea, afișate în fontul zece. Prin urmare, administratorului nu trebuie fie să i se ofere ocazia de a pune un gol după culoare, fie de a pune dimensiunea maximă ca "7". De asemenea, ar trebui să puneți dimensiunea maximă a nichelului de aproximativ 20.

Iată principalele precauții pe care trebuie să le ia administratorii.

P.S. Pentru cei cu un tren blindat: de la protecție la atac într-un singur pas: o).

Astăzi Vom analiza ruperea chat-urilor folosind un sistem dinamic. Aceasta, de regulă, rulează discuții cu un sistem privat (de la Private). Ie fiecărui utilizator li se trimit mesajele unice. În capul tău era o idee: Și de ce comunică cineva privat, dar nu văd nimic? "Deschiderea față de mase! Coborâți cu cenzura! Bateți burghezul!". Aceasta este ceea ce va fi discutat mai jos.

Articole similare

• Appmessenger, hacking whatsapp, viber, telegramă, skype online, cum să hack numărul de utilizator al altcuiva

• Pandantiv de aur "înger păzitor" - cadou și protecție

• Ministerul Apărării creează două instituții pentru a proteja pădurile "militare", ofițerii ruși

Trimiteți-le prietenilor: