Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
17.07.2004, 20:28
|
|
Участник форума
Регистрация: 17.07.2004
Сообщений: 181
Провел на форуме:
560754
Репутация:
97
|
|
У меня такой вопрос,многие асповые форумы и госевые используют мдбэшку для ханения информации.
Если известно ее местонахождение(ну если ленивый админ не переместил ее) то форум легко взломать.А вот если ее перемистил админ из дефолтовой директории то вот я и хотела узнать можно ли как нибудь узнать ее новое расположение,ну может ошибку какую вызвать?
|
|
|
17.07.2004, 22:45
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
Приведи конкретный пример
|
|
|
|
18.07.2004, 06:08
|
|
Участник форума
Регистрация: 17.07.2004
Сообщений: 181
Провел на форуме:
560754
Репутация:
97
|
|
|
|
|
|
19.07.2004, 13:15
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
А с чего вы взяли, что файл перемещают ?
Скорее всего на него просто закрывают доступ, а вместо ошибки доступа, выдают ошибку 400
|
|
|
|
19.07.2004, 19:15
|
|
Участник форума
Регистрация: 17.07.2004
Сообщений: 181
Провел на форуме:
560754
Репутация:
97
|
|
Вполне врзможно что некоторые и так поступают,но мне кажется проще изменить значение
strDbPathAndName = Server.MapPath("admin/database/wwForum.mdb" 
в файле common.asp да там и в самом файле в коментах написанно:
"'PLEASE NOTE: - For extra security it is highly recommended you change the name of the database, wwForum.mdb, to another name and then replace the wwForum.mdb found above with the name you changed the forum database to."
Так что думаю что перемещают тоже.Я в офлайне у себя на компе пробовала вызвать ошибку что бы узнать ноаое расположение базы предварительно ее переместив но так и не получилось ... Вот думала может кто знает... |
|
|
|
20.07.2004, 03:28
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
Ошибки вызвать можно, но они не указывают на размещение базы...
Кстати движок форума любопытный. Возможно есть XSS...
|
|
|
|
20.07.2004, 13:43
|
|
Участник форума
Регистрация: 17.07.2004
Сообщений: 181
Провел на форуме:
560754
Репутация:
97
|
|
Да и я о том же...Еденственная ошибка при которой выдается расположение базы - это ее отсутствие 
Возможно и другие уязвимости есть,читала в какой-то конфе вроде как через сценарий pop_up_ip_blocking.asp можно выполнить произвольные SQL запросы на БД но никаких пояснений там не было,а мои изыскания не привели к положитнльному результату. |
|
|
|
22.07.2004, 01:17
|
|
Новичок
Регистрация: 21.07.2004
Сообщений: 27
Провел на форуме:
0
Репутация:
0
|
|
мм. Довольно интересно и на сам сайт взглянуть.
Система вынь"овская . ,можно произвести CSS атаку."через TARCE"
На сервере запущен сервис удаленного управления."3389"
Запущена служба DCOM " 135" стандарт Win RPC
Нововсти висят на "119" NNTP вер 5.0
Возможна посылка ложных запросов.
Содержит утечку памяти в режиме "постинг".
Если послать большое количество столбов,то память сервера будет истощена,к пункту на котором нормальное обслуживание было-бы нарушено.
От и пироги приехали называетЦа  |
|
|
|
22.07.2004, 13:27
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
Ты вообще про какой сайт говоришь? Форум то может быть установлен на любой сервре, а описанные тобой уязвимости относятся имеено к серверу а не к WWF
|
|
|
|
22.07.2004, 15:06
|
|
Новичок
Регистрация: 21.07.2004
Сообщений: 27
Провел на форуме:
0
Репутация:
0
|
|
А причем тут форум,это вы
форум обсуждали. И насколько я
понял форум отсюда http://www.webwizguide.info .
А то выше это язвы этого сервера.  |
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
