Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Кто сможет разжевать??

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Первый вопрос] >> Кто сможет разжевать??
Имя
Сообщение << Старые топики   Новые топики >>
Кто сможет разжевать?? - 2011-02-13 21:44:15.816666   
Xpoz

Сообщений: 17
Оценки: 0
Присоединился: 2011-01-30 15:59:58.333333
 Краткое описание
Уязвимость в Apache mod_rewrite позволяет удаленному атакующему выполнить произвольный код в системе или вызвать отказ в обслуживании веб-сервиса (DoS-атака).
Подробное описание
Уязвимость существует из-за ошибки в реализации функции "escape_absolute_uri()" модуля mod_rewrite, которая приводит к переполнению буфера (на один байт). Удаленный атакующий с помощью специального запроса (используя LDAP схему запросов) может вызвать отказ в обслуживании или выполнить произвольный код в системе с привилегиями веб-сервиса. Для удачной эксплуатации уязвимости необходимо чтобы правило "RewriteRule" в настройке mod_rewrite не содержало флаги "Forbidden (F)", "Gone (G)" или "NoEscape (NE)".
———————————————————————————————————————————————————————————————–
Что это за метод?

С помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки межсайтовый скриптинг.
Post #: 1
Страниц:  [1]
Все форумы >> [Первый вопрос] >> Кто сможет разжевать??







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.