Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
RSS
что тут жожно сделать
 
Уязвимый cgi скрипт позволяет просматривать любые файлы на сервере (/etc/passwd например). Что тут можно сделать?
 
Поменять скрипт
 
а ось-то какая?
Ну и запросы у вас - сказала база данных и повисла.
 
Цитата
Поменять скрипт
В смысле не у меня скрипт показывает ))))))
Цитата

а ось-то какая?
Оси разные, куча сайтов.
Перенаправить ввод в шелл не получается, получается только просматривать файлы. Может есть какие нибудь стандартные полезные конфиги?
 
Ндаа, куда не сунься везде уже кто то побывал...
http://support.pro.tok2.com/dailytsurinewsdb/1.php

Шелл
58.81.110.37:49998 Password: zx

ЗЫ буржуи уроды
 
rh:
/etc/passwd
/etc/shadow :)
/etc/fstab
/etc/group
/etc/hosts
/etc/httpd/conf/httpd.conf
/var/log/dmesg
Ну и запросы у вас - сказала база данных и повисла.
 
Цитата

rh:
/etc/passwd
/etc/shadow :)
/etc/fstab
/etc/group
/etc/hosts
/etc/httpd/conf/httpd.conf
/var/log/dmesg
счас посмотрим ;)

Повесил вчера пару соксов, не нарадуюсь, скорость как у самолета, логов нет...

ЗЫ Хотелось бы все таки разобраться с той базой, там есть вероятность капусты нарубить.. Будем разбираться
Страницы: 1
Читают тему (гостей: 1)