Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости Как из этих баг извлечь пользу?

   

Опции темы

Поиск в этой теме

Опции просмотра

Как из этой баги извлечь пользу?   #1   31.03.2006, 11:55 ProblemaT Познающий Регистрация: 16.12.2005 Сообщений: 42 Провел на форуме: 173841 Репутация: -4 Как из этой баги извлечь пользу? XSpider 7: Уязвимость: Просмотр запрещенных файлов Описание Ссылка - _http://*****.com/<<<<<<<<<<<< Описание уязвимости : просмотр запрещенных файлов Уязвимость Apache позволяет злоумышленнику читать недоступные файлы, путем прибавления символа "<" к запросу этих файлов. Могу ли я с этим в админку попасть или узнать логин и пасс админа? Последний раз редактировалось ProblemaT; 31.03.2006 в 12:08..   ProblemaT Посмотреть профиль Репутация Отправить личное сообщение для ProblemaT Найти все сообщения от ProblemaT Добавить в друзья   #2   31.03.2006, 12:08 Azazel Заведующий всем Регистрация: 17.04.2005 Сообщений: 1,062 Провел на форуме: 5957900 Репутация: 561 Ну по логике вещей можешь, если этот пасс-логин хранится в этих недоступных файлах)) __________________ Full DNS report   Azazel Посмотреть профиль Репутация Отправить личное сообщение для Azazel Найти все сообщения от Azazel Добавить в друзья   #3   31.03.2006, 12:11 ProblemaT Познающий Регистрация: 16.12.2005 Сообщений: 42 Провел на форуме: 173841 Репутация: -4 Цитата: Сообщение от Azazel   Ну по логике вещей можешь, если этот пасс-логин хранится в этих недоступных файлах)) Так вот как эти файлы могут называться?   ProblemaT Посмотреть профиль Репутация Отправить личное сообщение для ProblemaT Найти все сообщения от ProblemaT Добавить в друзья   #4   31.03.2006, 12:34 ProblemaT Познающий Регистрация: 16.12.2005 Сообщений: 42 Провел на форуме: 173841 Репутация: -4 Подозрение на серьезную уязвимость DoS-атака (OpenSSL) Описание Возможна Dos атака на OpenSSL из-за некорректной обработки определенного ввода ASN.1 в клиентском сертификате SSL, что приводит к переполнению стека. Уязвимы все SSL/TLS сервера, даже если они не используют клиентскую аутентификацию. Удаленный атакующий может вызвать отказ в обслуживании и, возможно, выполнить произвольный код на уязвимой системе. Эксплоит общедоступен. Что подскажете по этому? Последний раз редактировалось ProblemaT; 31.03.2006 в 12:36..   ProblemaT Посмотреть профиль Репутация Отправить личное сообщение для ProblemaT Найти все сообщения от ProblemaT Добавить в друзья   #5   31.03.2006, 13:10 Utochka Постоянный Регистрация: 21.12.2005 Сообщений: 620 Провел на форуме: 1867718 Репутация: 268 А че тут сказать можно сервак задосить и команды выполнять, но тебе не советую!!!!!!!!! Последний раз редактировалось NeX; 31.03.2006 в 13:14..   Utochka Посмотреть профиль Репутация Отправить личное сообщение для Utochka Посетить домашнюю страницу Utochka Найти все сообщения от Utochka Добавить в друзья   #6   31.03.2006, 13:30 D1mOn Постоянный Регистрация: 02.10.2005 Сообщений: 490 Провел на форуме: 2333839 Репутация: 212 да пусть ддосит)))))   D1mOn Посмотреть профиль Репутация Отправить личное сообщение для D1mOn Посетить домашнюю страницу D1mOn Найти все сообщения от D1mOn Добавить в друзья

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Открытое письмо журналу "Хакер"	TheFile	Болталка	34	31.01.2009 21:03
Как стать хакером!	foreva	Болталка	19	12.12.2007 00:12
На PHP, как на "Новые ворота"...	Mertvii-Listopad	Чужие Статьи	7	18.09.2006 12:42
Как извлечь скрипт?	Allen	PHP, PERL, MySQL, JavaScript	6	06.03.2006 20:54

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости     Статьи         Авторские статьи         Чужие Статьи Безопасность и Уязвимости     Избранное     Уязвимости         Сценарии/CMF/СMS         Форумы         Расшифровка хешей         E-Mail         ICQ         Чаты     Безопасность         *nix         Soft - *nix         Windows         Soft - Windows         Анонимность         АнтиАдмин         Защита ОС: вирусы, антивирусы, файрволы.     Электроника и Фрикинг         Новости мира "железа"         Сотовый фрикинг         Аппаратное обеспечение         Схемы и программы         Телефония и связь         Беспроводные технологии/WPAN/WLAN     Администрирование         *nix системы         Windows системы         AntiDDos - АнтиДДОС     Проверка на уязвимости Программирование     PHP, PERL, MySQL, JavaScript         ПО для Web разработчика     С/С++, C#, Delphi, .NET, Asm     Реверсинг SЕО/Финансовые задачи/Социальные сети     SЕО - тонкости, методы раскрутки         Партнерки         Услуги, Покупка и Продажа в SEO         Платежные системы: Webmoney, Yandex Деньги, РБК Деньги и т. д.         Белые методы раскрутки         Черные методы раскрутки         Обсуждение Ваших сайтов         Статьи     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Инвайты, mails, базы - Покупка, продажа         Доступы, shells, ftp - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, лоады, инсталлы, загрузки - Покупка, продажа         О Работе         Покупка, продажа, услуги в Соц. Сетях         ICQ - Покупка, продажа     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Хостинги - Hostings Оффтоп     Болталка     Forum for discussion of ANTICHAT     Квесты         Antichat's Quest Antichat     Правила форума     Новости форума     Video.Antichat         Комментарии к видео