 |
Сайт/сервер на apach, что можно сделать? |
09.03.2007, 19:09
|
|
Banned
Регистрация: 10.06.2006
Сообщений: 938
С нами:
10483586
Репутация:
1223
|
|
Сайт/сервер на apach, что можно сделать?
Есть один сайтец на Apache Tomcat/5.5.17
Хочю в обще дефейснуть, но ни одной уезвимости незнаю на апаче, админки на сайте нету (пробовал admin.php, не нашел,)
щя юзну ещё гугл хак метод, для оприделения все таки есть админка или нет.
Так какие есть уезвимости в апапче? реал дефеснуть.
|
|
|
09.03.2007, 19:23
|
|
Познавший АНТИЧАТ
Регистрация: 25.08.2006
Сообщений: 1,524
С нами:
10374086
Репутация:
1745
|
|
Хочю в обще дефейснуть, но ни одной уезвимости незнаю на апаче
Можно и без баги от апача обойтись, не обезательно через апач ломать! Ты посматри скрипты на прочность(инклуд и т.д). . .
Последний раз редактировалось KPOT_f!nd; 09.03.2007 в 19:27..
|
|
|
|
09.03.2007, 19:25
|
|
Banned
Регистрация: 10.06.2006
Сообщений: 938
С нами:
10483586
Репутация:
1223
|
|
Сообщение от KPOT_f!nd
Можно и без баги от апача обойтись! Ты посматри скрипты на багИ(инклуд и т.д). . .
Тут феньа такая, страницы идут без расширения,
а инклудин это трудновато будет.
Щяс фак почитываю по xss, но я думаю что теряю время на него, т.к. мне нафиг печенья не нужны! (куки).
|
|
|
|
09.03.2007, 19:37
|
|
Banned
Регистрация: 10.10.2006
Сообщений: 596
С нами:
10307906
Репутация:
1365
|
|
Ты сканил на сервисы, может там сендмайл дрявый. Попробуй ftp (пасс - методом научного втыка).
|
|
|
|
09.03.2007, 19:38
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами:
11217866
Репутация:
3812
|
|
2 Sandjuro
ты про дом2 ?)))
http://dom2.ru/;
http://www.securitylab.ru/vulnerability/292054.php
__________________
Последний раз редактировалось +toxa+; 09.03.2007 в 19:44..
|
|
|
|
09.03.2007, 19:53
|
|
Banned
Регистрация: 10.06.2006
Сообщений: 938
С нами:
10483586
Репутация:
1223
|
|
+toxa+
А как этой дырой воспользоватся? если можеш то пм-ни пожалуйсто!
я как понял я должен на 4 мега ввести в адресную строку лубую фигну, а потом что? я же дефуйснуть не смогу как я понял
Последний раз редактировалось Koller; 09.03.2007 в 22:45..
|
|
|
|
09.03.2007, 20:19
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами:
11217866
Репутация:
3812
|
|
Сообщение от Sandjuro
+toxa+
А как этой дырой воспользоватся? если можеш то пм-ни пожалуйсто!
Если бы я знал я бы сам всё давно сделал...
там ясно написано
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
подумай головой немного=\
__________________
|
|
|
|
09.03.2007, 20:32
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
С нами:
11058146
Репутация:
4536
|
|
я как понял я должен на 4 мега ввести в адресную строку лубую фигну
хых)
|
|
|
|
09.03.2007, 20:32
|
|
Banned
Регистрация: 10.06.2006
Сообщений: 938
С нами:
10483586
Репутация:
1223
|
|
Ну понятно, значить воспользвватся не получится 
буду дальше думать |
|
|
|
12.03.2007, 02:45
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,315
С нами:
10248806
Репутация:
2371
|
|
Сообщение от Sandjuro
админки на сайте нету (пробовал admin.php, не нашел,)
Гы, а если вот такой код :
PHP код:
<?php
if($admin) {
//функции админа
} else {
include('../error404.php'); //Где ерор 404 уже в .htaccess указывается как ориг.еррор
}
))
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
