{"id":1527,"date":"2003-07-17T09:38:51","date_gmt":"2003-07-17T02:38:51","guid":{"rendered":"http:\/\/www.cdicconference.com\/test\/?p=1527"},"modified":"2022-03-24T04:12:10","modified_gmt":"2022-03-24T04:12:10","slug":"hacking-web-application-%e0%b8%95%e0%b8%ad%e0%b8%99%e0%b8%97%e0%b8%b5%e0%b9%88-1","status":"publish","type":"post","link":"https:\/\/oldsite.acisonline.net\/?p=1527","title":{"rendered":"Hacking Web Application (\u0e15\u0e2d\u0e19\u0e17\u0e35\u0e48 1)"},"content":{"rendered":"

by\u00a0A.Pinya Hom-anek,\u00a0CISSP,CISA
\nACIS Professional Team<\/p>\n

\u0e1e\u0e39\u0e14\u0e16\u0e36\u0e07 “Web” \u0e43\u0e19\u0e27\u0e31\u0e19\u0e19\u0e35\u0e49 \u0e44\u0e21\u0e48\u0e21\u0e35\u0e43\u0e04\u0e23\u0e44\u0e21\u0e48\u0e23\u0e39\u0e49\u0e08\u0e31\u0e01 “World Wide Web” \u0e2b\u0e23\u0e37\u0e2d “www” \u0e40\u0e1e\u0e23\u0e32\u0e30\u0e01\u0e32\u0e23\u0e04\u0e49\u0e19\u0e2b\u0e32\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e43\u0e19\u0e01\u0e32\u0e23\u0e17\u0e33\u0e07\u0e32\u0e19\u0e42\u0e14\u0e22\u0e40\u0e09\u0e1e\u0e32\u0e30\u0e04\u0e19 IT \u0e19\u0e31\u0e49\u0e19\u0e08\u0e30\u0e1b\u0e0f\u0e34\u0e40\u0e2a\u0e18\u0e44\u0e21\u0e48\u0e44\u0e14\u0e49\u0e40\u0e25\u0e22\u0e27\u0e48\u0e32\u0e08\u0e33\u0e40\u0e1b\u0e47\u0e19\u0e15\u0e49\u0e2d\u0e07 “\u0e40\u0e02\u0e49\u0e32Web” \u0e40\u0e1b\u0e47\u0e19\u0e1b\u0e23\u0e30\u0e08\u0e33\u0e41\u0e17\u0e1a\u0e17\u0e38\u0e01\u0e27\u0e31\u0e19 \u0e22\u0e01\u0e15\u0e31\u0e27\u0e2d\u0e22\u0e48\u0e32\u0e07 \u0e15\u0e31\u0e27\u0e1c\u0e21\u0e40\u0e2d\u0e07\u0e19\u0e31\u0e49\u0e19\u0e40\u0e02\u0e49\u0e32 Web \u0e02\u0e2d\u0e07 “google.com” \u0e08\u0e19\u0e40\u0e23\u0e35\u0e22\u0e01\u0e44\u0e14\u0e49\u0e27\u0e48\u0e32\u0e27\u0e31\u0e19\u0e44\u0e2b\u0e19\u0e16\u0e49\u0e32 Web google \u0e40\u0e02\u0e49\u0e32\u0e44\u0e21\u0e48\u0e44\u0e14\u0e49 \u0e1c\u0e21\u0e04\u0e07\u0e15\u0e49\u0e2d\u0e07\u0e23\u0e39\u0e49\u0e2a\u0e36\u0e01\u0e2b\u0e07\u0e38\u0e14\u0e2b\u0e07\u0e34\u0e14\u0e41\u0e25\u0e30\u0e21\u0e35\u0e1c\u0e25\u0e01\u0e31\u0e1a\u0e01\u0e32\u0e23\u0e17\u0e33\u0e07\u0e32\u0e19\u0e1e\u0e2d\u0e2a\u0e21\u0e04\u0e27\u0e23\u0e40\u0e25\u0e22\u0e17\u0e35\u0e40\u0e14\u0e35\u0e22\u0e27<\/p>\n

\u0e2a\u0e33\u0e2b\u0e23\u0e31\u0e1a\u0e2d\u0e07\u0e04\u0e4c\u0e01\u0e23\u0e43\u0e19\u0e22\u0e38\u0e04 ICT \u0e19\u0e35\u0e49\u0e17\u0e38\u0e01\u0e1a\u0e23\u0e34\u0e29\u0e31\u0e17\u0e25\u0e49\u0e27\u0e19\u0e21\u0e35 Web Site \u0e40\u0e1b\u0e47\u0e19\u0e02\u0e2d\u0e07\u0e15\u0e19\u0e40\u0e2d\u0e07\u0e41\u0e17\u0e1a\u0e17\u0e31\u0e49\u0e07\u0e2a\u0e34\u0e49\u0e19 \u0e2a\u0e48\u0e27\u0e19\u0e43\u0e2b\u0e0d\u0e48\u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e41\u0e2a\u0e14\u0e07\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e17\u0e35\u0e48\u0e40\u0e1b\u0e34\u0e14\u0e40\u0e1c\u0e22\u0e44\u0e14\u0e49\u0e15\u0e48\u0e2d\u0e2a\u0e32\u0e18\u0e32\u0e23\u0e13\u0e30 \u0e2d\u0e31\u0e19\u0e44\u0e14\u0e49\u0e41\u0e01\u0e48 \u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e1c\u0e25\u0e34\u0e15\u0e20\u0e31\u0e13\u0e11\u0e4c\u0e2a\u0e34\u0e19\u0e04\u0e49\u0e32 \u0e41\u0e1c\u0e19\u0e17\u0e35\u0e48 \u0e40\u0e1a\u0e2d\u0e23\u0e4c\u0e42\u0e17\u0e23\u0e28\u0e31\u0e1e\u0e17\u0e4c \u0e15\u0e25\u0e2d\u0e14\u0e08\u0e19\u0e01\u0e34\u0e08\u0e01\u0e23\u0e23\u0e21\u0e15\u0e48\u0e32\u0e07\u0e46 \u0e17\u0e35\u0e48\u0e15\u0e49\u0e2d\u0e07\u0e01\u0e32\u0e23\u0e40\u0e1c\u0e22\u0e41\u0e1e\u0e23\u0e48\u0e0b\u0e36\u0e48\u0e07\u0e2d\u0e07\u0e04\u0e4c\u0e01\u0e23\u0e08\u0e33\u0e40\u0e1b\u0e47\u0e19\u0e15\u0e49\u0e2d\u0e07\u0e43\u0e0a\u0e49 “Web Server” \u0e43\u0e19\u0e01\u0e32\u0e23\u0e08\u0e31\u0e14\u0e17\u0e33 “Web Site” \u0e42\u0e14\u0e22\u0e1b\u0e01\u0e15\u0e34\u0e17\u0e31\u0e48\u0e27\u0e44\u0e1b\u0e41\u0e25\u0e49\u0e27 \u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e08\u0e32\u0e01www.netcraft.com<\/a>\u00a0\u0e44\u0e14\u0e49\u0e23\u0e32\u0e22\u0e07\u0e32\u0e19\u0e27\u0e48\u0e32 web site \u0e17\u0e31\u0e48\u0e27\u0e42\u0e25\u0e01\u0e21\u0e35\u0e16\u0e36\u0e07\u0e01\u0e27\u0e48\u0e32 40 \u0e25\u0e49\u0e32\u0e19 web site \u0e0b\u0e36\u0e48\u0e07 66.52 % \u0e43\u0e0a\u0e49 Apache (Open Source) \u0e40\u0e1b\u0e47\u0e19 web server \u0e41\u0e25\u0e30 24.64 % \u0e43\u0e0a\u0e49 IIS \u0e02\u0e2d\u0e07 Microsoft \u0e40\u0e1b\u0e47\u0e19 web server (http:\/\/news.netcraft.com\/archives\/2003
\n\/06\/12\/june_2003_web_server_survey.html)<\/a><\/p>\n

\u0e08\u0e32\u0e01 \u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e43\u0e19 web site \u0e19\u0e35\u0e49 Hacker \u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e04\u0e49\u0e19\u0e1b\u0e23\u0e30\u0e27\u0e31\u0e15\u0e34\u0e02\u0e2d\u0e07 web site \u0e40\u0e23\u0e32\u0e44\u0e14\u0e49\u0e27\u0e48\u0e32\u0e40\u0e04\u0e22\u0e43\u0e0a\u0e49 web server \u0e2d\u0e30\u0e44\u0e23 \u0e41\u0e25\u0e30\u0e21\u0e35\u0e01\u0e32\u0e23\u0e1b\u0e23\u0e31\u0e1a\u0e1b\u0e23\u0e38\u0e07\u0e40\u0e1b\u0e25\u0e35\u0e48\u0e22\u0e19\u0e41\u0e1b\u0e25\u0e07\u0e40\u0e0a\u0e48\u0e19 Upgrade version \u0e2b\u0e23\u0e37\u0e2d\u0e25\u0e07 Patch \u0e2d\u0e30\u0e44\u0e23\u0e1a\u0e49\u0e32\u0e07 \u0e42\u0e14\u0e22\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16 search \u0e08\u0e32\u0e01\u00a0www.netcraft.com<\/a> \u0e44\u0e14\u0e49\u0e42\u0e14\u0e22\u0e43\u0e2a\u0e48\u0e0a\u0e37\u0e48\u0e2d web site \u0e17\u0e35\u0e48\u0e15\u0e49\u0e2d\u0e07\u0e01\u0e32\u0e23\u0e04\u0e49\u0e19\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e25\u0e07\u0e44\u0e1b<\/p>\n

\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25 Version \u0e02\u0e2d\u0e07 Web Server \u0e40\u0e0a\u0e48\u0e19 Module \u0e15\u0e48\u0e32\u0e07\u0e46 \u0e17\u0e35\u0e48\u0e40\u0e23\u0e32\u0e43\u0e0a\u0e49 \u0e08\u0e30\u0e17\u0e33\u0e43\u0e2b\u0e49 Hacker \u0e23\u0e39\u0e49\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e17\u0e35\u0e48\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e19\u0e33\u0e44\u0e1b\u0e04\u0e49\u0e19\u0e2b\u0e32\u0e0a\u0e48\u0e2d\u0e07\u0e42\u0e2b\u0e27\u0e48 (Vulnerability) \u0e02\u0e2d\u0e07\u0e42\u0e1b\u0e23\u0e41\u0e01\u0e23\u0e21\u0e17\u0e35\u0e48\u0e40\u0e23\u0e32\u0e43\u0e0a\u0e49\u0e2d\u0e22\u0e39\u0e48 \u0e08\u0e32\u0e01\u0e19\u0e31\u0e49\u0e19 Hacker \u0e08\u0e30\u0e2b\u0e32 “\u0e42\u0e1b\u0e23\u0e41\u0e01\u0e23\u0e21\u0e40\u0e08\u0e32\u0e30\u0e0a\u0e48\u0e2d\u0e07\u0e42\u0e2b\u0e27\u0e48” \u0e17\u0e35\u0e48\u0e43\u0e19\u0e2b\u0e21\u0e39\u0e48 Hacker \u0e40\u0e23\u0e35\u0e22\u0e01\u0e27\u0e48\u0e32 “Exploit” \u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e19\u0e33\u0e21\u0e32\u0e25\u0e2d\u0e07\u0e43\u0e0a\u0e49\u0e43\u0e19\u0e01\u0e32\u0e23\u0e40\u0e08\u0e32\u0e30\u0e40\u0e02\u0e49\u0e32\u0e2a\u0e39\u0e48 web site \u0e02\u0e2d\u0e07\u0e40\u0e23\u0e32 \u0e1b\u0e01\u0e15\u0e34\u0e41\u0e25\u0e49\u0e27 Hacker \u0e21\u0e31\u0e01\u0e19\u0e34\u0e22\u0e21\u0e44\u0e1b\u0e04\u0e49\u0e19\u0e2b\u0e32<\/p>\n

\u0e17\u0e35\u0e48http:\/\/packetstormsecurity.nl<\/a> \u0e0b\u0e36\u0e48\u0e07\u0e08\u0e30\u0e21\u0e35\u0e42\u0e1b\u0e23\u0e41\u0e01\u0e23\u0e21\u0e08\u0e33\u0e1e\u0e27\u0e01 “Exploit” \u0e2d\u0e22\u0e39\u0e48\u0e21\u0e32\u0e01\u0e1e\u0e2d\u0e17\u0e35\u0e48 Hacker \u0e08\u0e30\u0e19\u0e33\u0e44\u0e1b\u0e43\u0e0a\u0e49\u0e40\u0e08\u0e32\u0e30\u0e23\u0e30\u0e1a\u0e1a<\/p>\n

\u0e2b\u0e32\u0e01 Hacker \u0e44\u0e21\u0e48\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e40\u0e08\u0e32\u0e30\u0e1c\u0e48\u0e32\u0e19 Port 80 (http) \u0e2b\u0e23\u0e37\u0e2d port 443 (https) \u0e42\u0e14\u0e22\u0e43\u0e0a\u0e49 Exploit \u0e15\u0e23\u0e07\u0e46 \u0e44\u0e14\u0e49 hacker \u0e01\u0e47\u0e08\u0e30\u0e43\u0e0a\u0e49\u0e40\u0e17\u0e04\u0e19\u0e34\u0e04\u0e2d\u0e37\u0e48\u0e19\u0e43\u0e19\u0e01\u0e32\u0e23\u0e40\u0e08\u0e32\u0e30 web site \u0e0b\u0e36\u0e48\u0e07\u0e44\u0e14\u0e49\u0e41\u0e01\u0e48\u0e40\u0e17\u0e04\u0e19\u0e34\u0e04Cross-Site Scripting (XSS), SQL Injection, Parameter Tampering, Hidden Manipulation, Plain Text Attack <\/strong>\u0e2b\u0e23\u0e37\u0e2d <\/strong>Cookie Poisoning<\/strong>\u00a0\u0e40\u0e0a\u0e48\u0e19 Parameter Tampering \u0e17\u0e33\u0e43\u0e2b\u0e49\u0e40\u0e01\u0e34\u0e14 error \u0e02\u0e36\u0e49\u0e19\u0e1a\u0e19\u0e2b\u0e19\u0e49\u0e32\u0e08\u0e2d\u0e02\u0e2d\u0e07 Web Browser \u0e43\u0e19\u0e1a\u0e32\u0e07\u0e17\u0e35\u0e48\u0e40\u0e23\u0e32\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e40\u0e2b\u0e47\u0e19\u0e16\u0e36\u0e07 Source Code \u0e17\u0e35\u0e48\u0e2b\u0e25\u0e38\u0e14\u0e2d\u0e2d\u0e01\u0e21\u0e32\u0e08\u0e32\u0e01 error message \u0e17\u0e35\u0e48\u0e40\u0e01\u0e34\u0e14\u0e02\u0e36\u0e49\u0e19 \u0e17\u0e33\u0e43\u0e2b\u0e49\u0e1e\u0e32\u0e44\u0e1b\u0e16\u0e36\u0e07\u0e01\u0e32\u0e23 Hack \u0e23\u0e30\u0e1a\u0e1a\u0e44\u0e14\u0e49\u0e43\u0e19\u0e17\u0e35\u0e48\u0e2a\u0e38\u0e14<\/p>\n

\u0e40\u0e17\u0e04\u0e19\u0e34\u0e04\u0e01\u0e32\u0e23\u0e40\u0e08\u0e32\u0e30 Web Application \u0e19\u0e31\u0e49\u0e19 \u0e21\u0e35\u0e2d\u0e22\u0e39\u0e48\u0e2b\u0e25\u0e32\u0e22\u0e27\u0e34\u0e18\u0e35 \u0e2a\u0e48\u0e27\u0e19\u0e43\u0e2b\u0e0d\u0e48\u0e41\u0e25\u0e49\u0e27 Hacker \u0e08\u0e30\u0e23\u0e39\u0e49\u0e27\u0e48\u0e32\u0e40\u0e23\u0e32\u0e43\u0e0a\u0e49 Platform \u0e02\u0e2d\u0e07 Microsoft (Web Server \u0e04\u0e37\u0e2d IIS) \u0e2b\u0e23\u0e37\u0e2d\u0e02\u0e2d\u0e07\u0e04\u0e48\u0e32\u0e22 UNIX\/ Linux (Web Server \u0e04\u0e37\u0e2d Apache httpd) \u0e16\u0e49\u0e32\u0e2b\u0e32\u0e01 Hacker \u0e40\u0e08\u0e32\u0e30\u0e15\u0e31\u0e27 Web Server \u0e44\u0e21\u0e48\u0e44\u0e14\u0e49 Hacker \u0e08\u0e30\u0e2b\u0e32\u0e27\u0e34\u0e18\u0e35\u0e2d\u0e37\u0e48\u0e19\u0e43\u0e19\u0e01\u0e32\u0e23\u0e40\u0e08\u0e32\u0e30 \u0e42\u0e14\u0e22\u0e1b\u0e01\u0e15\u0e34\u0e41\u0e25\u0e49\u0e27\u0e01\u0e47\u0e08\u0e30\u0e14\u0e39\u0e44\u0e1b\u0e16\u0e36\u0e07\u0e20\u0e32\u0e29\u0e32 Script \u0e17\u0e35\u0e48\u0e40\u0e23\u0e32\u0e19\u0e33\u0e21\u0e32\u0e40\u0e02\u0e35\u0e22\u0e19 Code \u0e43\u0e0a\u0e49\u0e07\u0e32\u0e19 \u0e0b\u0e36\u0e48\u0e07 Script \u0e40\u0e2b\u0e25\u0e48\u0e32\u0e19\u0e35\u0e49\u0e25\u0e49\u0e27\u0e19\u0e21\u0e35\u0e0a\u0e48\u0e2d\u0e07\u0e42\u0e2b\u0e27\u0e48\u0e41\u0e17\u0e1a\u0e17\u0e31\u0e49\u0e07\u0e2a\u0e34\u0e49\u0e19\u0e44\u0e21\u0e48\u0e27\u0e48\u0e32\u0e08\u0e30\u0e40\u0e1b\u0e47\u0e19 ASP, PHP \u0e2b\u0e23\u0e37\u0e2d JSP \u0e40\u0e23\u0e32\u0e08\u0e36\u0e07\u0e08\u0e33\u0e40\u0e1b\u0e47\u0e19\u0e15\u0e49\u0e2d\u0e07\u0e21\u0e35\u0e01\u0e32\u0e23\u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a Source Code \u0e40\u0e2a\u0e35\u0e22\u0e01\u0e48\u0e2d\u0e19\u0e17\u0e35\u0e48\u0e08\u0e30\u0e19\u0e33\u0e21\u0e32\u0e43\u0e0a\u0e49\u0e07\u0e32\u0e19 \u0e0b\u0e36\u0e48\u0e07\u0e15\u0e49\u0e2d\u0e07\u0e43\u0e0a\u0e49\u0e40\u0e27\u0e25\u0e32\u0e1e\u0e2d\u0e2a\u0e21\u0e04\u0e27\u0e23 \u0e41\u0e25\u0e30 \u0e40\u0e23\u0e32\u0e04\u0e27\u0e23\u0e25\u0e2d\u0e07\u0e43\u0e2a\u0e48 Parameter \u0e41\u0e1b\u0e25\u0e01\u0e46 \u0e25\u0e07\u0e43\u0e19\u0e0a\u0e48\u0e2d\u0e07 URL \u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e25\u0e2d\u0e07\u0e14\u0e39\u0e27\u0e48\u0e32\u0e2b\u0e32\u0e01\u0e21\u0e35\u0e01\u0e32\u0e23\u0e40\u0e1b\u0e25\u0e35\u0e48\u0e22\u0e19\u0e41\u0e1b\u0e25\u0e07\u0e04\u0e48\u0e32 Parameter \u0e08\u0e30\u0e17\u0e33\u0e43\u0e2b\u0e49\u0e23\u0e30\u0e1a\u0e1a\u0e21\u0e35\u0e1b\u0e31\u0e0d\u0e2b\u0e32\u0e2b\u0e23\u0e37\u0e2d\u0e44\u0e21\u0e48 (Parameter Tampering)<\/p>\n

\u0e40\u0e17\u0e04\u0e19\u0e34\u0e04\u0e17\u0e35\u0e48 Hacker \u0e19\u0e34\u0e22\u0e21\u0e01\u0e47\u0e04\u0e37\u0e2d\u0e01\u0e32\u0e23\u0e17\u0e33\u00a0SQL Injection<\/strong>\u00a0\u0e40\u0e19\u0e37\u0e48\u0e2d\u0e07\u0e08\u0e32\u0e01\u0e40\u0e21\u0e37\u0e48\u0e2d\u0e40\u0e27\u0e25\u0e32\u0e40\u0e23\u0e32\u0e15\u0e49\u0e2d\u0e07\u0e01\u0e32\u0e23\u0e17\u0e35\u0e48\u0e08\u0e30 Login (Authentication) \u0e40\u0e02\u0e49\u0e32\u0e2a\u0e39\u0e48 web site \u0e17\u0e32\u0e07 Web Server \u0e08\u0e30\u0e16\u0e32\u0e21 “Username” \u0e41\u0e25\u0e30 “Password” \u0e02\u0e2d\u0e07\u0e40\u0e23\u0e32 \u0e40\u0e21\u0e37\u0e48\u0e2d\u0e40\u0e23\u0e32\u0e43\u0e2a\u0e48 Username \u0e41\u0e25\u0e30 password \u0e41\u0e25\u0e49\u0e27 Browser \u0e01\u0e47\u0e08\u0e30\u0e19\u0e33\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e44\u0e1b check \u0e01\u0e31\u0e1a\u0e10\u0e32\u0e19\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e43\u0e19\u0e25\u0e31\u0e01\u0e29\u0e13\u0e30 select * from table where user_name = “username” \u0e08\u0e32\u0e01\u0e01\u0e32\u0e23\u0e17\u0e35\u0e48\u0e40\u0e23\u0e32\u0e43\u0e0a\u0e49 “where clause<\/strong>” \u0e43\u0e19\u0e01\u0e32\u0e23\u0e40\u0e02\u0e35\u0e22\u0e19 web application \u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e01\u0e32\u0e23\u0e04\u0e49\u0e19\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e02\u0e2d\u0e07 user \u0e0b\u0e36\u0e48\u0e07\u0e43\u0e19\u0e01\u0e32\u0e23\u0e40\u0e02\u0e35\u0e22\u0e19\u0e42\u0e1b\u0e23\u0e41\u0e01\u0e23\u0e21\u0e19\u0e35\u0e49\u0e08\u0e30\u0e14\u0e39\u0e07\u0e48\u0e32\u0e22 \u0e41\u0e15\u0e48\u0e43\u0e19\u0e17\u0e32\u0e07\u0e21\u0e38\u0e21\u0e21\u0e2d\u0e07\u0e02\u0e2d\u0e07 Hacker \u0e19\u0e31\u0e49\u0e19 Hacker \u0e08\u0e30\u0e43\u0e0a\u0e49 \u0e27\u0e34\u0e18\u0e35\u0e43\u0e2a\u0e48 SQL command \u0e41\u0e1b\u0e25\u0e01\u0e46 \u0e40\u0e1e\u0e34\u0e48\u0e21\u0e40\u0e15\u0e34\u0e21\u0e40\u0e02\u0e49\u0e32\u0e21\u0e32\u0e43\u0e19 SQL Query \u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e14\u0e36\u0e07\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e17\u0e35\u0e48 Hacker \u0e15\u0e49\u0e2d\u0e07\u0e01\u0e32\u0e23\u0e2d\u0e2d\u0e01\u0e21\u0e32\u0e08\u0e32\u0e01 Web Site \u0e02\u0e2d\u0e07\u0e40\u0e23\u0e32<\/p>\n

Hacker \u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e43\u0e0a\u0e49\u0e42\u0e1b\u0e23\u0e41\u0e01\u0e23\u0e21\u0e1b\u0e23\u0e30\u0e40\u0e20\u0e17 Sniffer \u0e43\u0e19\u0e01\u0e32\u0e23\u0e15\u0e23\u0e27\u0e08\u0e08\u0e31\u0e1a\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25 User name \u0e41\u0e25\u0e30 password \u0e40\u0e0a\u0e48\u0e19\u0e42\u0e1b\u0e23\u0e41\u0e01\u0e23\u0e21 Cain \u0e08\u0e32\u0e01 Web Site:\u00a0www.oxid.it<\/a> \u0e21\u0e32\u0e14\u0e31\u0e01\u0e08\u0e31\u0e1a password \u0e40\u0e27\u0e25\u0e32\u0e17\u0e35\u0e48 user \u0e17\u0e33\u0e01\u0e32\u0e23 log on \u0e40\u0e02\u0e49\u0e32\u0e2a\u0e39\u0e48 Web Application \u0e16\u0e49\u0e32 Web Server \u0e44\u0e21\u0e48\u0e44\u0e14\u0e49\u0e43\u0e0a\u0e49 SSL (Secure Socket Layer) \u0e01\u0e31\u0e1a Web Server \u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e17\u0e35\u0e48\u0e43\u0e0a\u0e49 http \u0e0b\u0e36\u0e48\u0e07\u0e40\u0e1b\u0e47\u0e19 Plain text \u0e17\u0e35\u0e48\u0e44\u0e21\u0e48\u0e44\u0e14\u0e49\u0e23\u0e31\u0e1a\u0e01\u0e32\u0e23\u0e40\u0e02\u0e49\u0e32\u0e23\u0e2b\u0e31\u0e2a\u0e01\u0e47\u0e08\u0e30\u0e16\u0e39\u0e01\u0e42\u0e1b\u0e23\u0e41\u0e01\u0e23\u0e21 Cain \u0e15\u0e23\u0e27\u0e08\u0e08\u0e31\u0e1a\u0e44\u0e14\u0e49\u0e2d\u0e22\u0e48\u0e32\u0e07\u0e07\u0e48\u0e32\u0e22\u0e14\u0e32\u0e22<\/p>\n

\u0e14\u0e31\u0e07\u0e19\u0e31\u0e49\u0e19 \u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e40\u0e1b\u0e47\u0e19\u0e01\u0e32\u0e23\u0e1b\u0e49\u0e2d\u0e07\u0e01\u0e31\u0e19\u0e44\u0e21\u0e48\u0e43\u0e2b\u0e49 Hacker \u0e40\u0e02\u0e49\u0e32\u0e21\u0e32 “sniff” \u0e41\u0e2d\u0e1a\u0e14\u0e39 username \u0e41\u0e25\u0e30 password \u0e02\u0e2d\u0e07\u0e40\u0e23\u0e32 \u0e40\u0e23\u0e32\u0e04\u0e27\u0e23\u0e17\u0e33\u0e01\u0e32\u0e23 “Encrypt” \u0e2b\u0e23\u0e37\u0e2d “\u0e40\u0e02\u0e49\u0e32\u0e23\u0e2b\u0e31\u0e2a” \u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e42\u0e14\u0e22\u0e43\u0e0a\u0e49 SSL \u0e01\u0e31\u0e1a Web Server \u0e43\u0e2b\u0e49\u0e27\u0e34\u0e48\u0e07\u0e40\u0e1b\u0e47\u0e19 “https:” \u0e41\u0e17\u0e19\u0e17\u0e35\u0e48\u0e08\u0e30\u0e27\u0e34\u0e48\u0e07\u0e40\u0e1b\u0e47\u0e19 “http:” \u0e18\u0e23\u0e23\u0e21\u0e14\u0e32 \u0e40\u0e1b\u0e47\u0e19\u0e15\u0e49\u0e19
\n\u0e01\u0e32\u0e23\u0e43\u0e0a\u0e49\u0e07\u0e32\u0e19 <\/strong>SSL Protocol <\/strong>\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e1b\u0e49\u0e2d\u0e07\u0e01\u0e31\u0e19\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e44\u0e21\u0e48\u0e43\u0e2b\u0e49\u0e16\u0e39\u0e01\u0e41\u0e2d\u0e1a <\/strong>sniff <\/strong>\u0e44\u0e14\u0e49\u0e43\u0e19\u0e23\u0e30\u0e14\u0e31\u0e1a\u0e2b\u0e19\u0e36\u0e48\u0e07\u0e41\u0e15\u0e48\u0e44\u0e21\u0e48\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e1b\u0e49\u0e2d\u0e07\u0e01\u0e31\u0e19\u0e01\u0e32\u0e23 <\/strong>Hack <\/strong>\u0e41\u0e1a\u0e1a\u0e17\u0e35\u0e48\u0e43\u0e0a\u0e49 <\/strong>Exploit <\/strong>\u0e22\u0e34\u0e07\u0e40\u0e02\u0e49\u0e32\u0e21\u0e32\u0e42\u0e14\u0e22\u0e15\u0e23\u0e07 \u0e40\u0e19\u0e37\u0e48\u0e2d\u0e07\u0e08\u0e32\u0e01\u0e23\u0e30\u0e1a\u0e1a\u0e02\u0e2d\u0e07\u0e40\u0e23\u0e32\u0e21\u0e35 “<\/strong>Known Vulnerabilities” <\/strong>\u0e14\u0e31\u0e07\u0e19\u0e31\u0e49\u0e19 \u0e40\u0e23\u0e32\u0e04\u0e27\u0e23\u0e17\u0e33\u0e01\u0e32\u0e23 “<\/strong>Patch” <\/strong>\u0e2b\u0e23\u0e37\u0e2d “<\/strong>Fix” Web Server <\/strong>\u0e02\u0e2d\u0e07\u0e40\u0e23\u0e32\u0e2d\u0e22\u0e48\u0e32\u0e07\u0e2a\u0e21\u0e48\u0e33\u0e40\u0e2a\u0e21\u0e2d\u0e14\u0e49\u0e27\u0e22\u0e19\u0e30\u0e04\u0e23\u0e31\u0e1a<\/strong><\/p>\n

\u0e01\u0e32\u0e23 Hack Web Application \u0e22\u0e31\u0e07\u0e21\u0e35\u0e40\u0e17\u0e04\u0e19\u0e34\u0e04\u0e2d\u0e37\u0e48\u0e19\u0e46 \u0e2d\u0e35\u0e01\u0e21\u0e32\u0e01\u0e21\u0e32\u0e22 \u0e15\u0e25\u0e2d\u0e14\u0e08\u0e19\u0e27\u0e34\u0e18\u0e35\u0e01\u0e32\u0e23\u0e1b\u0e49\u0e2d\u0e07\u0e01\u0e31\u0e19\u0e44\u0e21\u0e48\u0e43\u0e2b\u0e49\u0e42\u0e14\u0e19 Hack \u0e19\u0e31\u0e49\u0e19 \u0e1c\u0e21\u0e02\u0e2d\u0e01\u0e25\u0e48\u0e32\u0e27\u0e16\u0e36\u0e07\u0e43\u0e19\u0e09\u0e1a\u0e31\u0e1a\u0e2b\u0e19\u0e49\u0e32\u0e41\u0e25\u0e49\u0e27\u0e01\u0e31\u0e19\u0e19\u0e30\u0e04\u0e23\u0e31\u0e1a<\/p>\n

\n
\n<\/div>\n

\u0e08\u0e32\u0e01 : \u0e2b\u0e19\u0e31\u0e07\u0e2a\u0e37\u0e2d eLeaderThailand
\n\u0e09\u0e1a\u0e31\u0e1a\u0e17\u0e35\u0e48173 \u0e1b\u0e23\u0e30\u0e08\u0e33\u0e40\u0e14\u0e37\u0e2d\u0e19\u0e01\u0e23\u0e01\u0e0e\u0e32\u0e04\u0e21 2546
\nUpdate Information : 17 \u0e01\u0e23\u0e01\u0e0e\u0e32\u0e04\u0e21 2546<\/p>\n","protected":false},"excerpt":{"rendered":"

by\u00a0A.Pinya Hom-anek,\u00a0CISSP,CISA ACIS Professional Team \u0e1e\u0e39\u0e14\u0e16\u0e36\u0e07 “Web” \u0e43\u0e19\u0e27\u0e31\u0e19\u0e19\u0e35\u0e49 \u0e44\u0e21\u0e48\u0e21\u0e35\u0e43\u0e04\u0e23\u0e44\u0e21\u0e48\u0e23\u0e39\u0e49\u0e08\u0e31\u0e01 “World Wide Web” \u0e2b\u0e23\u0e37\u0e2d “www” \u0e40\u0e1e\u0e23\u0e32\u0e30\u0e01\u0e32\u0e23\u0e04\u0e49\u0e19\u0e2b\u0e32\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e43\u0e19\u0e01\u0e32\u0e23\u0e17\u0e33\u0e07\u0e32\u0e19\u0e42\u0e14\u0e22\u0e40\u0e09\u0e1e\u0e32\u0e30\u0e04\u0e19 IT \u0e19\u0e31\u0e49\u0e19\u0e08\u0e30\u0e1b\u0e0f\u0e34\u0e40\u0e2a\u0e18\u0e44\u0e21\u0e48\u0e44\u0e14\u0e49\u0e40\u0e25\u0e22\u0e27\u0e48\u0e32\u0e08\u0e33\u0e40\u0e1b\u0e47\u0e19\u0e15\u0e49\u0e2d\u0e07 “\u0e40\u0e02\u0e49\u0e32Web” \u0e40\u0e1b\u0e47\u0e19\u0e1b\u0e23\u0e30\u0e08\u0e33\u0e41\u0e17\u0e1a\u0e17\u0e38\u0e01\u0e27\u0e31\u0e19 \u0e22\u0e01\u0e15\u0e31\u0e27\u0e2d\u0e22\u0e48\u0e32\u0e07 \u0e15\u0e31\u0e27\u0e1c\u0e21\u0e40\u0e2d\u0e07\u0e19\u0e31\u0e49\u0e19\u0e40\u0e02\u0e49\u0e32 Web \u0e02\u0e2d\u0e07 “google.com” \u0e08\u0e19\u0e40\u0e23\u0e35\u0e22\u0e01\u0e44\u0e14\u0e49\u0e27\u0e48\u0e32\u0e27\u0e31\u0e19\u0e44\u0e2b\u0e19\u0e16\u0e49\u0e32 Web google \u0e40\u0e02\u0e49\u0e32\u0e44\u0e21\u0e48\u0e44\u0e14\u0e49 \u0e1c\u0e21\u0e04\u0e07\u0e15\u0e49\u0e2d\u0e07\u0e23\u0e39\u0e49\u0e2a\u0e36\u0e01\u0e2b\u0e07\u0e38\u0e14\u0e2b\u0e07\u0e34\u0e14\u0e41\u0e25\u0e30\u0e21\u0e35\u0e1c\u0e25\u0e01\u0e31\u0e1a\u0e01\u0e32\u0e23\u0e17\u0e33\u0e07\u0e32\u0e19\u0e1e\u0e2d\u0e2a\u0e21\u0e04\u0e27\u0e23\u0e40\u0e25\u0e22\u0e17\u0e35\u0e40\u0e14\u0e35\u0e22\u0e27 \u0e2a\u0e33\u0e2b\u0e23\u0e31\u0e1a\u0e2d\u0e07\u0e04\u0e4c\u0e01\u0e23\u0e43\u0e19\u0e22\u0e38\u0e04 […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[30,151],"tags":[77,386,392,390,393,364,373,391],"table_tags":[],"class_list":["post-1527","post","type-post","status-publish","format-standard","hentry","category-acis-articles","category-cybersecurity","tag-hacker","tag-hacking-web-application","tag-iis","tag-sniff","tag-sql","tag-vulnerability","tag-web-application-security","tag-web-server"],"_links":{"self":[{"href":"https:\/\/oldsite.acisonline.net\/index.php?rest_route=\/wp\/v2\/posts\/1527","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/oldsite.acisonline.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/oldsite.acisonline.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/oldsite.acisonline.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/oldsite.acisonline.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1527"}],"version-history":[{"count":1,"href":"https:\/\/oldsite.acisonline.net\/index.php?rest_route=\/wp\/v2\/posts\/1527\/revisions"}],"predecessor-version":[{"id":8946,"href":"https:\/\/oldsite.acisonline.net\/index.php?rest_route=\/wp\/v2\/posts\/1527\/revisions\/8946"}],"wp:attachment":[{"href":"https:\/\/oldsite.acisonline.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1527"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/oldsite.acisonline.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1527"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/oldsite.acisonline.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1527"},{"taxonomy":"table_tags","embeddable":true,"href":"https:\/\/oldsite.acisonline.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftable_tags&post=1527"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}