این نوع حمله یک کد بهره برداری مخصوص HTTP است که به مهاجم اجازه میدهد تا به دایرکتوری های محدود شده سیستم و دستورات اجرایی دسترسی داشته باشد.این عملیات دسترسی از بیرون از سرور وب انجام میدهد ودسترسی مذکور به دایرکتوری ریشه سیستم میباشد.مهاجم در این حالت میتواند از روش های ازمایش و خطا برای دسترسی به دایرکتوری ریشه و اطلاعات حساس سیستم استفاده کند.
دوره تست نفوذ وب با باگهای ۲۰۱۷...
ما را در سایت دوره تست نفوذ وب با باگهای ۲۰۱۷ دنبال می کنید
برچسب : نویسنده : 4hijackc بازدید : 144 تاريخ : جمعه 21 مهر 1396 ساعت: 15:21