Главная страница
О проекте Навигация Контакт
Поиск


ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Alex Krylov                          2:5069/11.39   14 Jun 2001  08:38:28
 To : Vladislav Myasnyankin
 Subject : cgi-bug
 -------------------------------------------------------------------------------- 
 
 Hello Vladislav.
 
 13 Июн 01 23:05, you wrote to me:
   AK>> Обнаружил сабж...
   VM> Уверен? ;)
   AK>> Кто-нить ломал с помощью ентого?
   AK>> http://server/AdvWorks/equipment/catalog_type.asp?
   AK>> ProductType=|shell("cmd+/c+dir+c:\")|
   VM> Таких ломальщиков - полный интернет. Причем, сначала они нюхают сервер
   VM> сканером (типа voideye), который получив 200 вместо 404 на запрос
   VM> catalog_type.asp радостно сообщает о наличии скрипта, в то время как
   VM> там стоит апач, настроенный вежливым админом вместо невнятной Error
   VM> 404 давать краткое объяснение по-русски и возвращать код 200. Потом
   VM> юный хакер, приободренный успехом, начинает совать приведенную выше
   VM> строку и очень удивляется.
 
 Люблю когда человек может обьяснить тебе...
 
   AK>> Пытаюсь замутить на HТ4.0
   VM> Уверен?
 
 Уверен
 
   VM> Впрочем, и IIS можно настроить "вежливо" - результат
   VM> тот
   VM> же...
 
   AK>> Hисего не получается ...
 
   VM> А ты бери пример с китайских хакеров. Они такие залежи находят ;)
 
 Возьму опыта наберусь, инфы начитаю и возьму...
 
   VM> Хочешь, открою секрет? ;) Сеть AT&T (точнее IT SYSTEMS LLC).
   VM> Серверок
   VM> 12.27.238.8 уже хакнули китайцы, но сервера с 12.27.238.2 по
   VM> 12.27.238.5 тоже под HТ и IIS по умолчанию. Контора вся в
   VM> сертификатах, пробу ставить негде - от MS certified professional до
   VM> Cisco и Hewlett Packard.
 
   VM> ЗЫ. Я не злой.
 
 Да не всё нормально...
 
   VM>  Просто с адреса .8 была атака на мою сеть
 
 Печально.... Бывает же... Вот Китайцы
 
   VM> , а админ на
   VM> письма не реагирует. Hе доходит через голову - пусть дойдет через
   VM> другое место...
 
 Alex
 
 ... 31337 RT_LF
 --- Welcome to hell... RT_LF
  * Origin: = Я следов не оставляю, как в последний день Пампея = (2:5069/11.39)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: cgi-bug   Vladislav Myasnyankin   13 Jun 2001 23:05:30 
 cgi-bug   Alex Krylov   14 Jun 2001 08:38:28 
Архивное /ru.nethack/33773b287974.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional