این روش تکنیکی است که برای حمله و نفوذ به Web Server ها و Application Server ها کاملا بر HTTP Traffic مبتنی است. همچنین این نکته نیز ثابت شده که حتی اگر از Firewall های محکم یا SSl نیز استفاده شود، نمی توان جلوی این نوع از حملات را گرفت. البته با فرض اینکه تنها درخواست های معتبرHTTP می توانند به داخل راه پیدا کنند و نیز تنها پاسخ های معتبرHTTP می توانند به خارج از دیوارآتش راه پیدا کنند. این تحقیقات تقریبا از سال 2000 شروع شده اند، هنگامی که من احتیاج داشتم که یک فایل دلخواه را روی یک وب سرور آسیب پذیر آپلود کنم و در این حال از یک دیوارآتش محدود کننده استفاده می کردند. پس از آن، تکنیک های دیگری رشد یافتند و مجموعه این تکنیک ها این متدلو?ی را نتیجه داد.
دانلود کنید با حجم 1.3 مگ
کساني که عضو نيستند، نمي توانند اينجا را مشاهده کنند.