Bron

Leestijd 4 min

Welkom aan alle hackers en nerds. Er zijn veel meer methodes om een website aan te vallen, zoals SQL injectie, Cross site scripting en Remote File Inclusion (RFI). Dit artikel helpt je bij het begrijpen van Remote File Inclusion en hoe je de aanval op websites kunt uitvoeren. Remote File Include (RFI) is een aanvalsmethode die wordt gebruikt om misbruik te maken van "dynamic record incorporate" systemen in webapplicaties. Op het moment dat webtoepassingen klantinformatie opnemen en doorgeven aan oproepen om documenten op te nemen, kan de webtoepassing worden misleid om externe records op te nemen met schadelijke code. Document consideration wordt voor het grootste deel gebruikt voor het bundelen van basiscode in bepaalde records waarnaar later wordt verwezen door fundamentele toepassingsmodules. Wanneer een webtoepassing naar een incorporate document verwijst, kan de code in deze record al dan niet verifieerbaar worden uitgevoerd door bepaalde systemen aan te roepen. Indien de keuze van de te stapelen module afhangt van onderdelen van de HTTP-aanvraag, kan de webapplicatie ongevoelig zijn voor RFI. Een aanvaller kan RFI gebruiken voor: - Het uitvoeren van wraakzuchtige code op de server: elke code in de opgenomen wraakzuchtige records zal door de server worden gecontroleerd. - In het geval dat de documentcorporate niet wordt uitgevoerd met behulp van een wrapper, wordt de code in de incorporate records uitgevoerd met betrekking tot de server client. - Het uitvoeren van kwaadaardige code op klanten: de wraakzuchtige code van de agressor kan de inhoud bepalen van de reactie die naar de klant wordt gestuurd.

een maand geleden - hackeroyale.com

Korte versie

In de wekelijkse serie The Boss van de BBC worden verschillende bedrijfsleiders uit de hele wereld aan het woord gelaten. Deze week spreken we met een groep hackers en geeks over hoe je websites aanvalt.

Uitgebreide versie

Dit artikel helpt je bij het begrijpen van Remote File Inclusion en hoe je de aanval op websites kunt uitvoeren. Op het moment dat webtoepassingen klantinformatie opnemen en doorgeven aan oproepen om documenten op te nemen, kan de webtoepassing worden misleid om externe records op te nemen met schadelijke code. Wanneer een webtoepassing naar een incorporate document verwijst, kan de code in deze record al dan niet verifieerbaar worden uitgevoerd door bepaalde systemen aan te roepen.

Vergelijkbare publicaties

In het artikel genoemde namen van organisaties

article image