TAILIEUCHUNG - Google hacking for penetration tester - part 12

Trong ví dụ này, truy vấn của chúng tôi mang đến cho chúng tôi đến một URL tương đối của / php / admin / tour. Nếu bạn nhìn kỹ vào URL, bạn sẽ nhận thấy một "admin" thư mục hai cấp độ thư mục trên vị trí hiện tại của chúng tôi. Nếu chúng ta click vào "cha mẹ thư mục" liên kết, chúng tôi sẽ được đưa lên một thư mục, vào thư mục "php". | Google Hacking Basics Chapter 3 111 In this example our query brings us to a relative URL of admin php tour. If you look closely at the URL you ll notice an admin directory two directory levels above our current location. If we were to click the parent directory link we would be taken up one directory to the php directory. Clicking the parent directory link from the envr directory would take us to the admin directory a potentially juicy is very basic directory traversal. We could explore each and every parent directory and each of the subdirectories looking for juicy stuff. Alternatively we could use a creative site search combined with an inurl search to locate a specific file or term inside a specific subdirectory such as site inurl admin for example. We could also explore this directory structure by modifying the URL in the address bar. Regardless of how we were to walk the directory tree we would be traversing outside the Google search wandering around on the target Web is basic traversal specifically directory traversal. Another simple example would be replacing the word admin with the word student or public. Another more serious traversal technique could allow an attacker to take advantage of software flaws to traverse to directories outside the Web server directory tree. For example if a Web server is installed in the var www directory and public Web documents are placed in var www htdocs by default any user attaching to the Web server s toplevel directory is really viewing files located in var www htdocs. Under normal circumstances the Web server will not allow Web users to view files above the var www htdocs directory. Now let s say a poorly coded third-party software product is installed on the server that accepts directory names as arguments. A normal URL used by this product might be page URL would instruct the program to fetch the file located at var

• An ninh - Bảo mật
• bảo mật thông tin
• An ninh
• Bảo mật
• kỹ thuật bảo mật
• an toàn thông tin
• Bảo mật hệ thống thông tin
• Bài giảng Bảo mật hệ thống thông tin
• Môn học Bảo mật hệ thống thông tin
• Đại cương Bảo mật hệ thống thông tin
• Tổng quan Bảo mật hệ thống thông tin
• Nội dung Bảo mật hệ thống thông tin
• Luận văn
• hướng dẫn bảo mật thông tin
• cẩm nang bảo mật thông tin
• kinh nghiệm bảo mật thông tin
• kỹ thuật bảo mật thông tin
• Bước bảo mật thông tin
• Quy trình bảo mật thông tin
• Thành phần trong hệ thống thông tin
• tổng quan bảo mật thông tin
• tài liệu bảo mật thông tin
• bài giảng bảo mật thông tin
• thành phẩn bảo mật
• nguy cơ bảo mật thông tin
• Mục đích của bảo mật thông tin
• Quá trình bảo mật
• Mô hình bảo mật
• Bảo mật phần cứng vật lý
• Mô tả công việc
• Mô tả công việc ngành IT
• Mô tả công việc Giám đốc bảo mật thông tin
• Giám đốc bảo mật thông tin
• An ninh thông tin
• An ninh vật lý thông tin
• Quản lý rủi ro thông tin
• Đào tạo nhân viên IT
• Tiêu chuẩn công nghệ bảo mật
• Bài giảng An toàn bảo mật thông tin
• Các hệ mật mã bảo vệ thông tin
• Hệ mật mã cổ điển
• Mật mã hoán vị
• công cụ bảo mật thông tin
• bảo mật thông tin tình Bà Rịa Vũng Tàu
• hệ thống thông tin điện tử
• bảoa trên data base
• thông tin điện tử
• mật dự
• bảo mật máy tính
• kỹ thuật máy tính
• mẹo bảo mật thông tin
• cách bảo mật thông tin
• An ninh máy tính
• Ứng dụng bảo mật hệ thống thông tin
• Mật mã và xác thực thông tin
• Bài giảng An toàn và bảo mật thông tin
• An toàn và bảo mật thông tin
• Hệ thống thông tin doanh nghiệp
• Quy trình đảm bảo an toàn và bảo mật thông tin
• Mã hóa thông tin
• An toàn dữ liệu thương mại điện tử
• Hệ thống thông tin
• Tấn công mạng
• Công nghệ thông tin
• An toàn hệ thống thông tin
• Hạ tầng công nghệ thông tin
• Bảo mật TCP IP
• Bảo mật cơ sở hạ tầng
• Bảo trì mạng an toàn
• Chính sách bảo mật
• Thủ tục bảo mật
• An toàn và bảo mật hệ thống thông tin
• Công nghệ đảm bảo an toàn thông tin
• Đảm bảo an toàn thông tin
• An toàn bảo mật thông tin
• An toàn bảo mật thông tin phần 1
• Hệ mật mã
• Mã hóa cổ điển
• An ninh mạng
• Bảo mật mạng
• Giải pháp bảo mật mạng
• Lý thuyết mật mã
• Vai trò của lý thuyết mật mã
• Mật mã cổ điển
• Mật mã thay thế
• Quản lý nhà nước về mật mã
• Mật mã bảo vệ thông tin
• phạm vi bí mật nhà nước
• Mật mã dân sự
• Thỏa thuận bảo mật thông tin
• Bộ luật lao động năm 2012
• Pháp luật về thỏa thuận bảo mật thông tin
• Người sử dụng lao động
• Bảo mật thông ti
• An toàn bảo mật thông tin doanh nghiệp
• An toàn bảo mật doanh nghiệp
• An toàn thông tin doanh nghiệp
• Vấn đề an toàn thông tin doanh nghiệp
• Bảo mật thông tin doanh nghiệp
• Tìm hiểu tấn công thông tin doanh nghiệp
• Giới thiệu bảo mật thông tin
• Tin học cơ sở
• Bài giảng tin học văn phòng
• Kỹ thuật lập trình