OT:SYN FLOODING
Zdenek Wagner - Ustav chemickych procesu AV
wagner na cesnet.cz
Pátek Prosinec 8 15:05:40 CET 2000
On Fri, 8 Dec 2000, Jan Satko wrote:
> Nie je pravda. Mate 2 druhy firewallu. Portovy a aplikacny. Ten aplikacny
> tie data pozera. Samozrejme to uz musi byt "silnejsi" firewall.
>
Uz to tu vlastne bylo, ale... jsem trojsky kun. Pripojim se k nejakemu
pocitaci na jeho port 80. Poslu hlavicku:
POST /cgi-bin/cokoliv HTTP/1.0
pak bude prazdny radek a za nim obsah lokalniho souboru /etc/passwd
naformatovany tak, jak to pozaduje WWW server pri metode POST. Odhali me
tenhle "silnejsi" firewall? Jak me rozlisi od uzivatele, ktery jen vyplnil
a odeslal webovy formular?
Zdenek Wagner
e-mail: wagner na mbox.cesnet.cz or wagner na icpf.cas.cz
see also http://www.icpf.cas.cz/wagner/
http://members.xoom.com/z_wagner/
Další informace o konferenci Linux