PHP 5.2.3 уязвимости
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
PHP 5.2.3 уязвимости - 2007-10-19 09:58:43.246666
|
|
|
cbh1
Сообщений: 100
Оценки: 0
Присоединился: 2007-08-14 10:07:18.493333
|
привет кто нибудь знает уязвимости скрипты и слабые места PHP 5.2.3 которыми реально можно воспользоваться?не переполнить буфер или дос атака а реально получить доступ к сайту
|
|
|
RE: PHP 5.2.3 уязвимости - 2007-10-19 10:56:38.646666
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Ищи слабые места в головах кодеров, которые на нём пишут. Перспективней.
|
|
|
RE: PHP 5.2.3 уязвимости - 2007-10-19 11:31:46.123333
|
|
|
cbh1
Сообщений: 100
Оценки: 0
Присоединился: 2007-08-14 10:07:18.493333
|
другие предложения?ответе по теме а не лишь бы ответить
|
|
|
RE: PHP 5.2.3 уязвимости - 2007-10-19 11:36:24.443333
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Вот тебе ответ по теме - нету таких уязвимостей. Это ты должен был прочитать между строк в моём предыщем ответе.
|
|
|
RE: PHP 5.2.3 уязвимости - 2007-10-19 13:15:26.273333
|
|
|
cbh1
Сообщений: 100
Оценки: 0
Присоединился: 2007-08-14 10:07:18.493333
|
quote:
ORIGINAL: Pupkin-Zade Есть http://www.xakep.ru/vulnerability/PHP/ в принципе я уже нашел,но все равно спасибо большое за ответ…пожалуй скрипт с выполнением любого кода это самое то)))))
|
|
|
RE: PHP 5.2.3 уязвимости - 2007-10-19 13:27:36.930000
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
quote:
ORIGINAL: Pupkin-Zade Есть http://www.xakep.ru/vulnerability/PHP/ Хде??… Там либо переполнение буфера, либо передача специфических переменных специфическому коду. Ему же надо quote:
не переполнить буфер или дос атака а реально получить доступ к сайту То есть, бац - и ты в админке.
|
|
|
RE: PHP 5.2.3 уязвимости - 2007-10-19 13:39:27.070000
|
|
|
cbh1
Сообщений: 100
Оценки: 0
Присоединился: 2007-08-14 10:07:18.493333
|
нет Lex_Voodooo ты не прав …бац и в админке это что как в сказке?а в сказки я уже давно не верю
|
|
|
RE: PHP 5.2.3 уязвимости - 2007-10-19 15:12:34.800000
|
|
|
cbh1
Сообщений: 100
Оценки: 0
Присоединился: 2007-08-14 10:07:18.493333
|
так сервак Апач 2.0 фтп-анонимный доступ разрешен но вроде ничего стоящего там не валяется,есть несколько стандартных открытых директорий(/manual/ , /server-status/ , /icons/),а вот cgi-bin закрыта,и есть возможность провести трейс атаку(межсайтовый скриптинг) как этим воспользовать чтобы получить рута,?
|
|
|
RE: PHP 5.2.3 уязвимости - 2007-10-19 15:57:36.540000
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
quote:
ORIGINAL: cbh1 нет Lex_Voodooo ты не прав …бац и в админке это что как в сказке?а в сказки я уже давно не верю Прочитай свой первый пост внимательно. Непосвящённый пользователь как раз видит, что тебе нужна именно сказка а-ля "реально получить доступ к сайту" Во-первых, чем тебя переполнение буфера не устраивает? Во-вторых, меня всегда умиляют товарищи, желающие "хакнуть интернет". А именно, взломать PHP, apache, или ещё что-нибудь. Ну давай, найди сплойт, дающий рута на любом сервере с php 5.2.3, я на тебя посмотрю. Если бы такой сплойт или такая уязвимость бы существовала, уже сегодня все серваки лежали бы в дауне или были дефейснуты. Почему же этого не происходит, а, давайте подумаем?!! quote:
так сервак Апач 2.0 фтп-анонимный доступ разрешен но вроде ничего стоящего там не валяется,есть несколько стандартных открытых директорий(/manual/ , /server-status/ , /icons/),а вот cgi-bin закрыта,и есть возможность провести трейс атаку(межсайтовый скриптинг) как этим воспользовать чтобы получить рута,? Скорее всего, никак. Про трейс почитай - много инфы в сети, но опять же 99%, что ничего ты с этим не сделаешь. Поскань другие сервачки, кстати, трейс есть на многих сайтах :) Да, версия фтп - ?
|
|
|
RE: PHP 5.2.3 уязвимости - 2007-10-19 16:05:46.393333
|
|
|
hide_me
Сообщений: 4
Оценки: 0
Присоединился: 2007-10-18 14:16:04.850000
|
попрактикуй metasploit авось повезёт
|
|
|
RE: PHP 5.2.3 уязвимости - 2007-10-19 16:12:37.260000
|
|
|
cbh1
Сообщений: 100
Оценки: 0
Присоединился: 2007-08-14 10:07:18.493333
|
щас все тебе обьясню Lex_Voodooо я работаю в одной айти-компаниии и являюсь специалистом в области сетей,серверов,файрвалов,прокси, короче говоря сис админом сейчас я готовлю новый проект и для демонстрации мне необходимо взломать сайт моей же компании))) если это выйдет то я получу повышение и все будет тип-топ,беда в том что я не програмист-професионал и не веб-дизайнер поэтому прошу помощи у вас мне необходимо получить доступ на сайт,сервер как-то оставить свои следы…..
|
|
|
RE: PHP 5.2.3 уязвимости - 2007-10-19 16:17:28.546666
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Если сервер сайта компании регулярно апдейтится, то это практически невозможно. НАМНОГО, просто в десятки, если не в сотни, раз чаще сайты ломаются через бажные скрипты, SQL-injection и т.п., которые и надо искать, как я написал в первом ответе. Покури наш FAQ - http://lex-voodoo.nm.ru/faq
|
|
|
RE: PHP 5.2.3 уязвимости - 2007-10-19 16:49:29.320000
|
|
|
0v3r10rd
Сообщений: 211
Оценки: 0
Присоединился: 2007-06-28 18:47:52.503333
|
cbh1 ты являешся специалистом в области сетей,серверов,файрвалов,прокси то вообще ты должен без проблем зделать это,ведь кому как нетбе знать дырки… а нащёт PHP 5.2.3 думаю ясно Лекс и Пу привели примеры.
|
|
|
RE: PHP 5.2.3 уязвимости - 2007-10-19 16:54:41.620000
|
|
|
cbh1
Сообщений: 100
Оценки: 0
Присоединился: 2007-08-14 10:07:18.493333
|
сервер обновляется наверно раз в год это раз,а теперь как найти бажные скрипты, SQL-injection и т.п.?трейс атака я так понял не поможет а других уязвимостей я не обнаружил(разве что фтп) форумов,чатов и гостевых книг тоже нет,а форма ask a question подойдет для заливки скрипта?
|
|
|
RE: PHP 5.2.3 уязвимости - 2007-10-19 16:57:09.156666
|
|
|
hide_me
Сообщений: 4
Оценки: 0
Присоединился: 2007-10-18 14:16:04.850000
|
не могу на это смотреть.. скинь ссылку в личку на этот сервер
|
|
|
|
|