Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Как из этих баг извлечь пользу? (https://forum.antichat.xyz/showthread.php?t=16817)

ProblemaT 31.03.2006 11:55
Как из этой баги извлечь пользу?
 
XSpider 7:

Уязвимость:
Просмотр запрещенных файлов

Описание

Ссылка - _http://*****.com/<<<<<<<<<<<<
Описание уязвимости : просмотр запрещенных файлов

Уязвимость Apache позволяет злоумышленнику читать недоступные файлы, путем прибавления символа "<" к запросу этих файлов.
Могу ли я с этим в админку попасть или узнать логин и пасс админа?

Azazel 31.03.2006 12:08
Ну по логике вещей можешь, если этот пасс-логин хранится в этих недоступных файлах))

ProblemaT 31.03.2006 12:11
Цитата:
Сообщение от Azazel
Ну по логике вещей можешь, если этот пасс-логин хранится в этих недоступных файлах))
Так вот как эти файлы могут называться?

ProblemaT 31.03.2006 12:34
Подозрение на серьезную уязвимость
DoS-атака (OpenSSL)
Описание

Возможна Dos атака на OpenSSL из-за некорректной обработки определенного ввода ASN.1 в клиентском сертификате SSL, что приводит к переполнению стека. Уязвимы все SSL/TLS сервера, даже если они не используют клиентскую аутентификацию. Удаленный атакующий может вызвать отказ в обслуживании и, возможно, выполнить произвольный код на уязвимой системе. Эксплоит общедоступен.

Что подскажете по этому?

Utochka 31.03.2006 13:10
А че тут сказать можно сервак задосить и команды выполнять, но тебе не советую!!!!!!!!!

D1mOn 31.03.2006 13:30
да пусть ддосит)))))


Время: 02:30