ali_72
سه شنبه 24 آذر 1394, 07:52 صبح
سلام
استاد نصیری در لینک زیر
http://www.dotnettips.info/post/2286/%d9%86%d9%85%d9%88%d9%86%d9%87%e2%80%8c%d8%a7%db%8 c-%d8%a7%d8%b2-%d8%aa%d8%b2%d8%b1%db%8c%d9%82-%d8%a7%d8%b3-%da%a9%db%8c%d9%88%d8%a7%d9%84-%d8%ac%d9%87%d8%aa-%d8%af%d8%b1%d8%ac-%d8%aa%d8%a8%d9%84%db%8c%d8%ba%d8%a7%d8%aa-%d9%85%d8%ae%d9%81%db%8c-%d8%b4%d8%af%d9%87%e2%80%8c%db%8c-%d8%af%d8%b1-%d8%b1%da%a9%d9%88%d8%b1%d8%af%d9%87%d8%a7%db%8c-%d8%b3%d8%a7%db%8c%d8%aa
با عنوان نمونهای از تزریق اس کیوال جهت درج تبلیغات مخفی شدهی در رکوردهای سایت (http://www.dotnettips.info/post/2286/%d9%86%d9%85%d9%88%d9%86%d9%87%e2%80%8c%d8%a7%db%8 c-%d8%a7%d8%b2-%d8%aa%d8%b2%d8%b1%db%8c%d9%82-%d8%a7%d8%b3-%da%a9%db%8c%d9%88%d8%a7%d9%84-%d8%ac%d9%87%d8%aa-%d8%af%d8%b1%d8%ac-%d8%aa%d8%a8%d9%84%db%8c%d8%ba%d8%a7%d8%aa-%d9%85%d8%ae%d9%81%db%8c-%d8%b4%d8%af%d9%87%e2%80%8c%db%8c-%d8%af%d8%b1-%d8%b1%da%a9%d9%88%d8%b1%d8%af%d9%87%d8%a7%db%8c-%d8%b3%d8%a7%db%8c%d8%aa)به این مطلب اشاره کردند:
مواردی را که باید بررسی کنید:
الف) آیا در سایت، قسمت ثبت ارجاعات را دارید؟
قسمت ثبت ارجاعات در سایت باید به چه شکلی باشه. نمیدونم چطور این قسمت پیاده سازی کنم.
قبل از اینکه HTTP Referrer را بررسی کنید، یکبار آنرا به عنوان پارامتر سازندهی new Uri قرار دهید. به این صورت این حمله دقیقا در همین مرحله، با صدور یک استثناء، به علت معتبر نبودن آدرس دریافتی متوقف میشود:
برای این مورد چه کاری باید انجام بدم؟
http://www.dotnettips.info/file/image?name=sqli2.png (http://www.dotnettips.info/file/image?name=sqli2.png)
ب) آیا در سایت، نوع مرورگرهای کاربران را نیز ذخیره میکنید؟
این واقعا ضروری هست؟ چه استفاده ای میشه؟
آقای نصیری در تصویری که از لاگ elmah قرار دادند زیر HTTP_X_NEWRELIC_TRANSACTION وHTTP_X_NEWRELIC_ID خط کشیدند. از این دو تا چه استفاده ای میشه کرد؟
بچه ها لطفا نگید باید تو خود سایت dotnettips این سوالات مطرح میشد. با هر چند تا ایمیلی که داشتم ثبت نام کردم. :لبخند:غیرفعال شدم. :خجالت: الان دیگه ایمیل ندارم دوباره ثبت نام کنم. :افسرده:
ممنون میشم راهنمایی کنید.
استاد نصیری در لینک زیر
http://www.dotnettips.info/post/2286/%d9%86%d9%85%d9%88%d9%86%d9%87%e2%80%8c%d8%a7%db%8 c-%d8%a7%d8%b2-%d8%aa%d8%b2%d8%b1%db%8c%d9%82-%d8%a7%d8%b3-%da%a9%db%8c%d9%88%d8%a7%d9%84-%d8%ac%d9%87%d8%aa-%d8%af%d8%b1%d8%ac-%d8%aa%d8%a8%d9%84%db%8c%d8%ba%d8%a7%d8%aa-%d9%85%d8%ae%d9%81%db%8c-%d8%b4%d8%af%d9%87%e2%80%8c%db%8c-%d8%af%d8%b1-%d8%b1%da%a9%d9%88%d8%b1%d8%af%d9%87%d8%a7%db%8c-%d8%b3%d8%a7%db%8c%d8%aa
با عنوان نمونهای از تزریق اس کیوال جهت درج تبلیغات مخفی شدهی در رکوردهای سایت (http://www.dotnettips.info/post/2286/%d9%86%d9%85%d9%88%d9%86%d9%87%e2%80%8c%d8%a7%db%8 c-%d8%a7%d8%b2-%d8%aa%d8%b2%d8%b1%db%8c%d9%82-%d8%a7%d8%b3-%da%a9%db%8c%d9%88%d8%a7%d9%84-%d8%ac%d9%87%d8%aa-%d8%af%d8%b1%d8%ac-%d8%aa%d8%a8%d9%84%db%8c%d8%ba%d8%a7%d8%aa-%d9%85%d8%ae%d9%81%db%8c-%d8%b4%d8%af%d9%87%e2%80%8c%db%8c-%d8%af%d8%b1-%d8%b1%da%a9%d9%88%d8%b1%d8%af%d9%87%d8%a7%db%8c-%d8%b3%d8%a7%db%8c%d8%aa)به این مطلب اشاره کردند:
مواردی را که باید بررسی کنید:
الف) آیا در سایت، قسمت ثبت ارجاعات را دارید؟
قسمت ثبت ارجاعات در سایت باید به چه شکلی باشه. نمیدونم چطور این قسمت پیاده سازی کنم.
قبل از اینکه HTTP Referrer را بررسی کنید، یکبار آنرا به عنوان پارامتر سازندهی new Uri قرار دهید. به این صورت این حمله دقیقا در همین مرحله، با صدور یک استثناء، به علت معتبر نبودن آدرس دریافتی متوقف میشود:
برای این مورد چه کاری باید انجام بدم؟
http://www.dotnettips.info/file/image?name=sqli2.png (http://www.dotnettips.info/file/image?name=sqli2.png)
ب) آیا در سایت، نوع مرورگرهای کاربران را نیز ذخیره میکنید؟
این واقعا ضروری هست؟ چه استفاده ای میشه؟
آقای نصیری در تصویری که از لاگ elmah قرار دادند زیر HTTP_X_NEWRELIC_TRANSACTION وHTTP_X_NEWRELIC_ID خط کشیدند. از این دو تا چه استفاده ای میشه کرد؟
بچه ها لطفا نگید باید تو خود سایت dotnettips این سوالات مطرح میشد. با هر چند تا ایمیلی که داشتم ثبت نام کردم. :لبخند:غیرفعال شدم. :خجالت: الان دیگه ایمیل ندارم دوباره ثبت نام کنم. :افسرده:
ممنون میشم راهنمایی کنید.