Troks
Сообщений: 1
Оценки: 0
Присоединился: 2007-07-20 17:18:20.240000
|
domcfg.nsf/?open -дыра в этом сайте.. я ламер-читаю инструкцию Уязвимость:Различные изменения настроек сервера, полный список того, что вы можете делать, расположен на www.notes.net/today.nsf. Использование: К примеру, чтобы быстро осуществить "deface" жертвы, вам необходимо создать страницу с вашими злобными посланиями, к примеру, на http://members.xoom.com/evildeface, и осуществить следующие изменения конфигурации сервера: Если сервер не запросил у вас пароля при открытии domcfg.nsf, то далее отдайте ему запрос http://www.жертва.com/domcfg.nsf/URLRedirect/?OpenForm. Вас спросят о следующих параметрах: IP-адрес сервера, путь, на который ставится редирект (скажите www.жертва.com) и путь, куда будет редиректиться сервер (на http://members.xoom.com/evildeface). У меня не пашет с самого начала
|