Есть один сайтец на Apache Tomcat/5.5.17
Хочю в обще дефейснуть, но ни одной уезвимости незнаю на апаче, админки на сайте нету (пробовал admin.php, не нашел,)
щя юзну ещё гугл хак метод, для оприделения все таки есть админка или нет.
Так какие есть уезвимости в апапче? реал дефеснуть.

Хочю в обще дефейснуть, но ни одной уезвимости незнаю на апаче
Можно и без баги от апача обойтись, не обезательно через апач ломать! Ты посматри скрипты на прочность(инклуд и т.д). . .

Можно и без баги от апача обойтись! Ты посматри скрипты на багИ(инклуд и т.д). . .
Тут феньа такая, страницы идут без расширения,
а инклудин это трудновато будет.
Щяс фак почитываю по xss, но я думаю что теряю время на него, т.к. мне нафиг печенья не нужны! (куки).

Ты сканил на сервисы, может там сендмайл дрявый. Попробуй ftp (пасс - методом научного втыка).

2 Sandjuro
ты про дом2 ?)))

http://dom2.ru/;
http://www.securitylab.ru/vulnerability/292054.php

+toxa+
А как этой дырой воспользоватся? если можеш то пм-ни пожалуйсто!

я как понял я должен на 4 мега ввести в адресную строку лубую фигну, а потом что? я же дефуйснуть не смогу как я понял

+toxa+
А как этой дырой воспользоватся? если можеш то пм-ни пожалуйсто!
Если бы я знал я бы сам всё давно сделал...

там ясно написано
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
подумай головой немного=\

я как понял я должен на 4 мега ввести в адресную строку лубую фигну
более 4,095 байт
хых)

Ну понятно, значить воспользвватся не получится :(
буду дальше думать

админки на сайте нету (пробовал admin.php, не нашел,)

Гы, а если вот такой код :

<?php
if($admin) {
//функции админа
} else {
include('../error404.php'); //Где ерор 404 уже в .htaccess указывается как ориг.еррор
}

))