IPB

Здравствуйте, гость ( Вход | Регистрация )

Важные объявления

> Правила

Можно все. Что относится к Linux. При необходимости администрация форума легко создает новые разделы.

 
Ответить в данную темуНачать новую тему
> Когда перестанут писать дырявые сайты?
nixmrak
сообщение 20.11.2009, 14:55    [ Вставить ник в форму быстрого ответа ]
Сообщение #1


Фанат
****

Группа: Архивариусы
Сообщений: 107
Регистрация: 13.10.2008
Из: Тернополь
ICQ: 475987168
Пользователь №: 1691
Спасибо сказали: 1 раз(а)

Дистрибутив:
Fedora 11



Репутация: 2


Не перестаю радоваться криворукости веб-программеров))))
Сабж:
http://www.arbornet.org/finger.cgi?u=ric%3...!!!!
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Зарегистрируйтесь, чтобы скрыть этот рекламный блок.
0day
сообщение 20.11.2009, 15:05    [ Вставить ник в форму быстрого ответа ]
Сообщение #2


Фанат
****

Группа: Архивариусы
Сообщений: 192
Регистрация: 5.8.2008
Из: /dev/null
Пользователь №: 1413
Спасибо сказали: 6 раз(а)

Дистрибутив:
Slackware end other...



Репутация: 1


Ну как сказать )) Тогда когда не будут гнать в шею типа "сроки б#я", а остальные сайте просто беруться делать люди которые только учаться, но есть ещё вечные дубы кторые выучив что либо будут кричать что всё знают.
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
nixmrak
сообщение 20.11.2009, 15:23    [ Вставить ник в форму быстрого ответа ]
Сообщение #3


Фанат
****

Группа: Архивариусы
Сообщений: 107
Регистрация: 13.10.2008
Из: Тернополь
ICQ: 475987168
Пользователь №: 1691
Спасибо сказали: 1 раз(а)

Дистрибутив:
Fedora 11



Репутация: 2


это арборнет.
они кстати дают халявный ssh (по моему фря).....
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
0day
сообщение 20.11.2009, 22:18    [ Вставить ник в форму быстрого ответа ]
Сообщение #4


Фанат
****

Группа: Архивариусы
Сообщений: 192
Регистрация: 5.8.2008
Из: /dev/null
Пользователь №: 1413
Спасибо сказали: 6 раз(а)

Дистрибутив:
Slackware end other...



Репутация: 1


Да если чесно таких сайтов большенство)) В этой уязвимости нет нечего особо страшного, развешто может попасца админ, и то врядле, требует социальной инженерии, да притом что если и в браузере стоит кажется "XSS ME" или подобная то вобше дохлый номер. Такое даж не кто за копейки непокупет, еслиб активный xss тогдам можно было продать да и то если посещаемасть хорошая. Вобщем я непойму зачем это сдесь выложено вроде как не хакерский форум. Разве что поглумиться. (IMG:http://forum.linux.lg.ua/style_emoticons/default/wink.gif)
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Ex3me
сообщение 21.11.2009, 17:30    [ Вставить ник в форму быстрого ответа ]
Сообщение #5


lamer...
****

Группа: Опытные
Сообщений: 401
Регистрация: 7.8.2007
Из: лесу
ICQ: 404554260
Пользователь №: 512
Спасибо сказали: 2 раз(а)

Дистрибутив:
Дома и на работе Ubuntu 9.10, Сервер FreeBSD 7.2, а нравится мне Arch



Репутация: -7


В чем заключается криворукость? У меня в фаерфоксе всё тихо.
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Ex3me
сообщение 21.11.2009, 17:37    [ Вставить ник в форму быстрого ответа ]
Сообщение #6


lamer...
****

Группа: Опытные
Сообщений: 401
Регистрация: 7.8.2007
Из: лесу
ICQ: 404554260
Пользователь №: 512
Спасибо сказали: 2 раз(а)

Дистрибутив:
Дома и на работе Ubuntu 9.10, Сервер FreeBSD 7.2, а нравится мне Arch



Репутация: -7


Цитата(0day @ 20.11.2009, 23:18) *
еслиб активный xss тогдам можно было продать да и то если посещаемасть хорошая.

Есть один сайт с оч. высокой посещаесостью, и такая же "дырка". Навредить нельзя никак, даже хрен в индекс такие ссылки загонишь.

Сообщение отредактировал Ex3me - 21.11.2009, 17:37
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
0day
сообщение 22.11.2009, 19:57    [ Вставить ник в форму быстрого ответа ]
Сообщение #7


Фанат
****

Группа: Архивариусы
Сообщений: 192
Регистрация: 5.8.2008
Из: /dev/null
Пользователь №: 1413
Спасибо сказали: 6 раз(а)

Дистрибутив:
Slackware end other...



Репутация: 1


Для сведенья самые простые схемы.
http://www.hackzone.ru/news/view/id/2186/
http://hack-expo.void.ru/groups/s7ick/text/engine.htm
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
nixmrak
сообщение 23.11.2009, 8:44    [ Вставить ник в форму быстрого ответа ]
Сообщение #8


Фанат
****

Группа: Архивариусы
Сообщений: 107
Регистрация: 13.10.2008
Из: Тернополь
ICQ: 475987168
Пользователь №: 1691
Спасибо сказали: 1 раз(а)

Дистрибутив:
Fedora 11



Репутация: 2


да. можно угнать сессию у админа)) и я об этом.
я просто хотел бы заострить внимание немного на другом.
если они через переменные, переданные в URL запрашивают службу finger, то теоретически там есть еще и shell уязвимости.
к тому же, как я уже говорил, пацаны эти предоставляют free shell, а с их знаниями о безопасности есть возможности уязвимости их фрюхи уже по SSH ))
так, просто мысли вслух
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
VSJCFM
сообщение 23.11.2009, 10:07    [ Вставить ник в форму быстрого ответа ]
Сообщение #9


Фанат
Иконка группы

Группа: Скромные боги
Сообщений: 296
Регистрация: 9.7.2007
Пользователь №: 435
Спасибо сказали: 2 раз(а)

Дистрибутив:
FreeBSD 8.2-RELEASE amd64



Репутация: 4


Если они вам шелл дают внутри jail - ну ломайте(IMG:http://forum.linux.lg.ua/style_emoticons/default/smile.gif) Всё равно в хост-систему не пролезть.
Хотя если уж они таки талбайопы - то могут и без jail давать...
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
Ex3me
сообщение 23.11.2009, 10:32    [ Вставить ник в форму быстрого ответа ]
Сообщение #10


lamer...
****

Группа: Опытные
Сообщений: 401
Регистрация: 7.8.2007
Из: лесу
ICQ: 404554260
Пользователь №: 512
Спасибо сказали: 2 раз(а)

Дистрибутив:
Дома и на работе Ubuntu 9.10, Сервер FreeBSD 7.2, а нравится мне Arch



Репутация: -7


Цитата "пассивные XSS не очень ценятся".
Перейти в начало страницы
Вставить ник
+Цитировать сообщение
asmakovec2
сообщение 3.12.2010, 16:57    [ Вставить ник в форму быстрого ответа ]
Сообщение #11


Новичок
*

Группа: Новобранец
Сообщений: 1
Регистрация: 3.12.2010
Пользователь №: 2495
Спасибо сказали: 0 раз(а)

Дистрибутив:
arch linux



Репутация: 0


Цитата
Ответ в Когда перестанут писать дырявые сайты?


когда школота перестанет их писать
Перейти в начало страницы
Вставить ник
+Цитировать сообщение

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 22.8.2019, 3:15    


BonAppetit - кулинарные авторские фоторецепты  ITO-info