Перейти к содержимому


× Быстрый вопрос
Пользователь месяца
dos1k dos1k 1-й за Май
Очков активности: 1 194 28 тем, 115 сообщений, 4 балла репутации
Сайт: dos1k.ru
ТОП самых активных за этот месяц
  • Фотография Olya23
    #1

    Olya23
    Очков активности: 990 3 темы, 123 сообщения, 5 баллов репутации

  • Фотография Rodiola
    #2

    Rodiola (rukodelkovo.ru)
    Очков активности: 684 0 тем, 76 сообщений, 6 баллов репутации

  • Фотография maxnik
    #3

    maxnik (konovalovpavel.ru)
    Очков активности: 90 0 тем, 20 сообщений, 3 балла репутации

  • Фотография agrx
    #4

    agrx (key-assort.ru)
    Очков активности: 54 0 тем, 18 сообщений, 2 балла репутации

  • Фотография fedornabilkin
    #5

    fedornabilkin (plohoneponyal.ru)
    Очков активности: 51 0 тем, 17 сообщений, 2 балла репутации

  • Фотография BLIK
    #6

    BLIK
    Очков активности: 49.5 Вне конкурса за определение пользователя месяца

  • Фотография Андрей WPMasterKZ
    #7

    Андрей WPMasterKZ (wpmaster.kz)
    Очков активности: 37.5 0 тем, 25 сообщений, 1 балл репутации

  • Фотография re-search
    #8

    re-search
    Очков активности: 36 5 тем, 9 сообщений, 1 балл репутации

  • Фотография FIvYUr
    #9

    FIvYUr (catblogger.ru)
    Очков активности: 36 0 тем, 24 сообщения, 1 балл репутации

  • Фотография Ixman
    #10

    Ixman (o5cat.ru)
    Очков активности: 27 0 тем, 9 сообщений, 2 балла репутации

  • Показать весь ТОП 10
Поддержите форум! =)
Апдейты
  • Яндекс ИКС: 24.05.2019
  • Яндекс выдача: 19.06.2019
Топ 5 участников по репутации


Тестирование Вашего сайта на уязвимости.

#1 Гость_iPower_*

Гость_iPower_*
  • Гости
0

Отправлено 29 Август 2008 - 01:29

Предлагаю свои услуги по тестированию сайтов на уязвимости.
Если я нахожу уязвимость цена теста 20wmz, если нет тест бесплатный.
Связь ЛС ICQ: 426-164-893 или vb.win32@gmail.com
Предоставляю полный отчет по найденным уязвимостям.

 

 

  • 0

#2 Xan

Xan
  • Неактивные
  • 385 сообщений
  • Репутация: 2

Отправлено 29 Август 2008 - 12:48

А вы только находите или же и исправляете "дыры" ?
  • 0

#3 Гость_iPower_*

Гость_iPower_*
    Topic Starter
  • Гости

Отправлено 01 Сентябрь 2008 - 22:05

видимо только находит...или же ТС уже ушел с форума...

если я нахожу, то даю полный отчет и по уязвимости и по ей устранению.

Galeodor: наш спор перенесен к курилку, комментарий, так неугодный вам, тоже там
  • 0

#4 Гость_iPower_*

Гость_iPower_*
    Topic Starter
  • Гости

Отправлено 02 Сентябрь 2008 - 13:54

Удаленное выполнение команд (OpenSSH)

Описание
Возможно удаленное выполнение команд в OpneSSH, если сервер сконфигурирован со следующими параметрами:
OpenSSH 3.7.1p1 (portable)
compiled with --with-pam
PrivilegeSeparation disabled
Protocol version 1 enabled (default)
ChallengeResponse enabled (default)
Еще одна уязвимость может позволить атакующему повредить PAM стек и вызвать отказ в обслуживании. Версия OpneSSH для OpenBSD неуязвима.

С этим к хостеру и только к нему.
------------------------------------------------------------------------------------------------
Множественные SQL-инъекции в скриптах:
http://www.uni***ma*...s...;&TypeID=10
http://www.uni***ma**.ru/products.asp?Clas...p;TypeID=1'
http://www.uni***ma**.ru/products.asp?ClassID=1'
http://www.uni***ma**.ru/docs.asp?DocID=1'

Решение, либо включить в скрипте фильтрацию значений, то есть чтобы проходили только числа в уязвимых параметрах, также можно использовать mod_rewrite ( в серверах от Microsoft есть данные модули, но название может быть другим).
------------------------------------------------------------------------------------------------
Доступен сервис FrontPage Extension через авторизацию.
С помощью FrontPage Extension возможно удаленное изменение контента веб сайта при удачном подборе пароля к этому сервису.

Решение, закрыть доступ к сервису, либо применить более жесткую политику.
  • 0



Похожие темы

  Название темы Автор Статистика Последнее сообщение

Оформление форума – IPBSkins.ru