Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Уязвимость ли это?

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [В Сети] >> Уязвимость ли это?
Имя
Сообщение << Старые топики   Новые топики >>
Уязвимость ли это? - 2008-09-08 16:31:13.610000   
Dread

Сообщений: 14
Оценки: 0
Присоединился: 2008-08-26 12:55:35.963333
 Уязвимость ли это? Как "Это" можно применить?

Fatal error: Uncaught exception 'Zend_Controller_Dispatcher_Exception' with message 'Invalid controller specified (vceos)' in /usr/local/www/***.by_new/library/Zend/Controller/Dispatcher/Standard.php:249 Stack trace: #0 /usr/local/www/***.by_new/library/Zend/Controller/Front.php(914): Zend_Controller_Dispatcher_Standard->dispatch(Object(Zend_Controller_Request_Http), Object(Zend_Controller_Response_Http)) #1 /usr/local/www/***.by_new/htdocs/index.php(81): Zend_Controller_Front->dispatch() #2 {main} thrown in /usr/local/www/***.by_new/library/Zend/Controller/Dispatcher/Standard.php on line 249
Post #: 1
RE: Уязвимость ли это? - 2008-09-08 17:57:53.366666   
FriLL

Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
 а что ты сделал чтобы эта ошибка появиась
Post #: 2
RE: Уязвимость ли это? - 2008-09-08 19:17:07.930000   
Dread

Сообщений: 14
Оценки: 0
Присоединился: 2008-08-26 12:55:35.963333
 перешёл по определенной ссылке.
Post #: 3
RE: Уязвимость ли это? - 2008-09-09 03:42:31.233333   
med

Сообщений: 138
Оценки: 0
Присоединился: 2006-06-12 21:06:38
 ну если source path discolsure считать за уязвимость то да

http://mytv.by/videos/rating/key/tuRfvfrLYF/rating/4/

а так надо знать что делает zend optimizer / controller (я откуда то смутно вспоминаю про зенд, т.е. я где то что то про него слышал/читал но толком никогда им не пользовался и вообще не видел). на первый взгляд:

Zend_Controller_Dispatcher_Standard->dispatch(Object(Zend_Controller_Request_Http), Object(Zend_Controller_Response_Http)) #3

значит что поскольку действия "action" нету, dispatcher не может послать/отобразить http запрос к этому компоненту - что не было предусмотрено разработчиками и из за этого выскакивает unhandled exception и отсутствует нормальное сообщение об ошибке
Post #: 4
RE: Уязвимость ли это? - 2008-09-09 18:30:32.423333   
FriLL

Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
 Итог - это не уязвимоть а ошибка Zend Optimizer
Post #: 5
Страниц:  [1]
Все форумы >> [В Сети] >> Уязвимость ли это?







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.