Нашел следующую уязвимость:
http://seawifs.gsfc.nasa.gov/ocean_planet_scripts/rose.pl?image=../../../../../../../../../usr/local/apache/conf/httpd.conf%00
Понятно, что уязвимость реализуется благодаря символу %00 - нуль-байта в конце.
Для того, чтобы просмотреть результат, необходимо просмотреть исходник страницы.
Вариантов продолжения атаки может быть несколько, например:
- просмотр доверенных хостов и попытка проникновения через них;
- просмотр файла /etc/services с целью получения полезной информации =);
- анализ конфига апача с целью выявления доступных web-директорий и поиск в них таких файлов как .htacces, conf.inc.*, admin.cgi и всяческих конфигов - названия стандартные - и т. п. (скажу сразу - в конфиге нет ни инклудов ни названий директорий с .htpasswd);

Огромная просьба всем кто, чможет что-то из этого выжать - написать в приват - лично у меня (пока) не получается.
Огромная просьба - модераторы, если Вы собираетесь опять переместить данную тему, напишите мне, пожалуйста, стоит ли мне создавать такие темы, если да - то как - скидывать Вам через приват, писать только название скрипта с ошибкой или как?

Не думаешь что это очередной honey pot?

Никто точно сказать не может, но думаю, что вряд ли по двум причинам:
1) Практически отсутствуют другие ошибки на сайте;
2) Апач грамотно сконфигурирован (в большинстве honey pot'ов - это не так - обычно там не посвящают много времени грамотной настройке), что косвенно подтвеждает то, что это реальный баг.

1ten0.0net1, я не модер, но нельзя такие темы создавать в паблике и ее опять переведут...

1ten0.0net1, я не модер, но нельзя такие темы создавать в паблике и ее опять переведут...
Ну так поскажите - что мне делать??? Как получать совет по уязвимости - через PM общаться???

А может это хорошо продуманный хоней пот, не для ламеров?...

1ten0.0net1,
посылаешь модеру АМА или ЛОА (МОА не советую), там смотрят и тебе говорят результаты..

Сори за оффтоп но разве модер моа и лоа не один и тот же чел?

Да один но =) У него есть помошники!

Любая информация должна быть бесплатной и общедоступной(ну впринципи которая не несет глобальных разрушений, а на америку нам пох в данном случае), почитайте манифест. Во вторых, афтору нашедшему багу и решать, где ей быть в привате иль на паблике.
Чес говоря сам не могу терпеть когда мои разработки уходят в приват, не доступный мне, и там ведется более глубокое обсуждение и разборка, опять же недоступная мне.
Так что афтору решать, этож не Минобороны иль банк там какой-то, а всеголишь гнусные гамбургероеды )).

2. Это не ханипот. В сайтах НАСА вообще оч дофига дыр, а они еще удивляются почему их имеют школьники по всему миру))
У мну был один из случайев, когда например слил кусок БД с какого-то сайта НАСА с 9000 мд5 хешей.