vova
25.03.2007, 02:26
при сканирования одного сайта выдал ьакой ответ увязимость а как ботать дальше не понятно может кто подскажет ?
При включенном на сервере модуле mod_userdir возможно определение наличия пользователя в системе. В дальнейшем атакующий может воспользоваться этим для подбора пароля к существующему пользователю.
Например: /~root
При включенном на сервере модуле mod_userdir возможно определение наличия пользователя в системе. В дальнейшем атакующий может воспользоваться этим для подбора пароля к существующему пользователю.
Например: /~root