Iepriekšējā rakstā mēs uzzinājām par XSS (Cross Site Scripting) kļūdām un faktisko XSS Reflected izmantošanu. Ir vēl viens XSS veids, kas tiek uzskatīts par bīstamāku: saglabātais XSS.
Atšķirībā no Reflected, kas tieši uzbrūk dažiem upuriem, kuru mērķis ir hakeri, Stored XSS ir paredzēts vairāk upuru. Šī kļūda rodas, ja tīmekļa lietojumprogramma rūpīgi nepārbauda ievades datus pirms to saglabāšanas datu bāzē (šeit es izmantoju šo jēdzienu, lai atsauktos uz datu bāzi, failu vai citām jomām, kurās tiek glabāti lietojumprogrammas dati. web).
Izmantojot Stored XSS tehniku, hakeri to neizmanto tieši, bet viņiem tas jādara vismaz 2 soļos.
Pirmkārt, hakeri izmanto nefiltrētus ievades punktus (veidlapu, ievadi, teksta apgabalu...), lai datubāzē ievietotu bīstamu kodu.
Pēc tam, kad lietotājs piekļūst tīmekļa lietojumprogrammai un veic darbības, kas saistītas ar šiem saglabātajiem datiem, lietotāja pārlūkprogrammā tiks izpildīts hakera kods.
Šajā brīdī hakeris, šķiet, ir sasniedzis savu mērķi. Šī iemesla dēļ saglabāto XSS paņēmienu sauc arī par otrās kārtas XSS.
Ekspluatācijas scenārijs ir aprakstīts šādi:
Atspoguļotajam XSS un saglabātajam XSS ir divas būtiskas atšķirības uzbrukuma procesā.
No šīm lietām var redzēt, ka Stored XSS ir daudz bīstamāks par Reflected XSS, ietekmētie subjekti var būt visi šīs tīmekļa lietojumprogrammas lietotāji. Un, ja upurim ir administratīva loma, pastāv arī tīmekļa nolaupīšanas risks.
Dažreiz interneta savienojuma koplietošana no datora palēninās un samazina interneta savienojuma veiktspēju, it īpaši, ja skatāties filmas tiešsaistē vai lejupielādējat noteiktus failus datorā. Turklāt, ja tīkla līnija ir nestabila, vislabāk ir izslēgt tiešā interneta savienojuma koplietošanas pakalpojumu (Internet Connection Sharing) savā datorā.
NTFS failu saspiešanas līdzeklis ir pieejams Windows operētājsistēmās. Windows lietotāji var izmantot šo līdzekli, lai saspiestu failus, lai ietaupītu vietu NTFS cietajos diskos. Tomēr dažos gadījumos šī funkcija samazina sistēmas veiktspēju un patērē daudz sistēmas resursu. Tāpēc, lai paātrinātu Windows, šī funkcija ir jāatspējo.
Identitātes zādzība var radīt neparedzamas sekas upuriem. Izpētīsim 10 informācijas veidus, ko zagļi izmanto, lai nozagtu identitāti, izmantojot šo rakstu!
TeamViewer ir pazīstams vārds daudziem cilvēkiem, īpaši tiem, kuri regulāri lieto datorus un strādā tehnoloģiju jomā. Tātad, kas ir TeamViewer?
Ja vēlaties uzzināt, kuri draiveri ir instalēti jūsu sistēmā, šeit ir vienkārša PowerShell komanda, lai iegūtu Windows instalēto draiveru sarakstu.
Zaļā krāsa ir arī tēma, ko daudzi fotogrāfi un dizaineri izmanto, lai izveidotu tapešu komplektus, kuru galvenais krāsu tonis ir zaļš. Zemāk ir zaļo fona tapešu komplekts datoriem un tālruņiem.
Tiek uzskatīts, ka šī failu meklēšanas un atvēršanas metode ir ātrāka nekā File Explorer.
Scareware ir ļaunprātīga datorprogramma, kas izstrādāta, lai liktu lietotājiem domāt, ka tā ir likumīga lietojumprogramma, un lūdz tērēt naudu kaut kam, kas neko nedara.
cFosSpeed ir programmatūra, kas palielina interneta savienojuma ātrumu, samazina pārraides latentumu un palielina savienojuma stiprumu līdz aptuveni 3 reizēm. Īpaši tiem, kas spēlē tiešsaistes spēles, cFosSpeed atbalstīs, lai jūs varētu izbaudīt spēli bez tīkla problēmām.
Windows ugunsmūris ar papildu drošību ir ugunsmūris, kas darbojas sistēmā Windows Server 2012 un ir iespējots pēc noklusējuma. Ugunsmūra iestatījumi operētājsistēmā Windows Server 2012 tiek pārvaldīti Windows ugunsmūra Microsoft pārvaldības konsolē.
