|
سوء
استفاده از
تگ هاي مخفي
خيلي
از شرکت ها هم
اکنون در حال
انجام تجارت
در سراسر
اينترنت
هستند.
محصولاتشان
را مي فروشند
و سرويس
هايشان را به
به
مهاجمين
اجازه مي دهد
که ارزش هايي
مثل قيمت را
shopping cart - ديگران
بوسيله
مرورگر وب مي
دهند. اما
طراحي ضعيف
بصورت
اشتباه و
نادرست
بسازند.
مثالي
ميزنيم. يک
خرده فروش
سخت افزاري
کامپيوتر
کوچک که وب
سرورشان را
طوري
قرار داده
است تا
بازديدکنندگان
وب مستقيما
سخت
افزارهاي
روي خط را
بخرند. به
هرحال آنها
يک جريان
مالي در
کدسازيشان
.بعنوان
تنها
مکانيسم
براي نشان
گذاري قيمت
روي يک آيتم
مشخص
استفاده مي
کنند،مي
سازند HTML را از
تله هاي مخفي
مخفي
شده را
انتخاب
نمايند tag در
نتيجه
وقتيکه
مهاجمين اين
آسيب پذيري
را کشف
کردند، آنها
مي توانند
ارزش قيمت
.و
آنرا از ارزش
اوليه آن
کمتر کنند
:زيرين
روي صفحه
خريداران
داشته باشدHTML
براي مثال
بگوييد يک وب
سايت که
<FORM ACTION =
"http://192.168.51.101/cgi-bin/order.pl"method =
"post">
<input type = hidden name
= "price" value = "199.99">
<input type = hidden name
= "prd_id" value = "x 190">
QUANTITY : < input type =
Tent name ="Quant" Size =3 maxlenght = 3 value =1>
</FORM>
به
مهاجمين اين
اجازه را مي
دهد text filter يا يک
ويرايشگر
متن يا Netscape Composer
سپس يک تغيير
ساده قيمت با
:که
خريد براي 1.99
دلار بجاي 199.99
دلار ( قيمت
خواسته شده
آن ) قرار دهند
<input type = hidden name
= "price" value = "1.99">
http://www.altavista
.com اگر شما
تصور کنيد که
اين نوع
جريان
کدسازي خيلي
نادر و کمياب
است، در
.را
جستجو کنيد
ضوابط و
معيارها را
براي کشف
صدها سايت با
اين جريان
پيدا خواهيد
کرد "type = hidden name = price"
از
جمله موارد
ديگر
بکرگيري
ارزش پهناي
فيلد هاست. يک
سايز مشخص در
طول طراحي وب
تعيين شده
است، اما
مهاجمين
مي
توانند اين
ارزش را به
عدد بزرگي
مثل 70000 تغيير
دهند و يک
رشته بزرگي
از کاراکتر
را پيوند
دهد،
احتمالا
باعث
.از
هم گسيختگي
سرور و يا
لااقل باعث
برگشت نتايج
دور از
انتظار مي
شود
|
