Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Уязвимости на сайте интернет-провайдера SkyLink

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [В Сети] >> Уязвимости на сайте интернет-провайдера SkyLink
Имя
Сообщение << Старые топики   Новые топики >>
Уязвимости на сайте интернет-провайдера SkyLink - 2008-06-04 21:06:44.853333   
bose

Сообщений: 2
Оценки: 0
Присоединился: 2008-06-04 20:22:57.486666
 Хрестоматия по взлому aspx выложена в свободном доступе на http://www.skylink.ru.

Кавычка в урле приводит к параметрам бесконечной длины. Я сразу представляю сводку новостей: Сегодня под жесточайшим досом лег сервер skylink, атака проводилась с трех различных айпишников…

Также меня порадовал их вход в систему для корпоративных администраторов http://admin.skypoint.ru/

Жесть, пацаны…
Post #: 1
RE: Уязвимости на сайте интернет-провайдера SkyLink - 2008-06-05 10:28:16.506666   
Pupkin-Zade

Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
 У меня кавычка ни к чему не приводит…
Post #: 2
RE: Уязвимости на сайте интернет-провайдера SkyLink - 2008-06-05 10:33:21.436666   
_Mrak_

Сообщений: 125
Оценки: 0
Присоединился: 2005-07-14 17:44:55
 Server was unable to process request. —> Line 1: Incorrect syntax near 'System'.
Post #: 3
RE: Уязвимости на сайте интернет-провайдера SkyLink - 2008-06-05 12:38:34.723333   
bose

Сообщений: 2
Оценки: 0
Присоединился: 2008-06-04 20:22:57.486666
quote:

ORIGINAL: Pupkin-Zade

У меня кавычка ни к чему не приводит…


Видать исправили: вчера приписывание кавычки
http://skylink.ru/pages/article_list.aspx?c=04.01&m=3&r=40'
приводило запросу бесконечной длины. Вот это я считаю нормальной работой над ошибками. Теперь ставим кавычку в другом месте и смотрим, как снова все падает…

http://skylink.ru/pages/article_list.aspx?c='04.01&m=3&r=40

Зачетные пацаны…
Post #: 4
Страниц:  [1]
Все форумы >> [В Сети] >> Уязвимости на сайте интернет-провайдера SkyLink







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.