ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Golubev Mikhail                      2:5020/400     19 Jul 2001  15:17:07
 To : All
 Subject : Re: job.dp.ua
 -------------------------------------------------------------------------------- 
 

 
 Честно говоря, уязвимость была найдена случайно (как и практически все
 уязвимости) через поисковик google.com. Точно не помню что искал, но что-то
 вроде \"Index of /admin\" =). Hашёл ссылочку
 (http://www.job.dp.ua/frm/admin/).
 Меня она насторожила и решил сходить. Как оказалось, что это админовкая
 панель управления. Чуть поигравшись с ней я выяснил:
 1. У админа кривые руки;
 2. У админа не только кривые руки, но и он - полный придурок;
 3. Пароль админа можно сменить не зная старого;
 4. Если ставить всё по дефолту, то получатся что-то типа \"world wide
 admin\", т.е. кто хочет, тот делает что угодно с форумом;
 5. Форум симпатичный;
 6. Работает с базами данных MySQl;
 7. Hе особо распространённый, возможно авторский;
 8. Личный плевок в лицо админу;
 9. Форум, в принцыпе, не кретичен, а значит не представляет особой
 \"наживы\".
 
 Только не злобствуйте особо плз.
 
 Hello, "Ilia Sprite" <Ilia.Sprite@p7.f112.n5080.z2.fidonet.org>! You wrote:
 
 > Здравствуйте.
 >
 >
 >  GM> Была взломана борда данного сайта. Плюс найдена громадная дыра в
 
 форумах
 
 >  GM> данного поколения (или всё-таки в голове у админа =)).
 >
 > а что там за форумы и в чем дырка заключается, скажешь, или просто
 
 хвастаешься?
 
 > :-)
 >
 >     Tidelly pom...
 
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    job.dp.ua   Golubev Mikhail   19 Jul 2001 11:31:25   job.dp.ua   Ilia Sprite   19 Jul 2001 14:50:55   Re: job.dp.ua   Golubev Mikhail   19 Jul 2001 15:17:07   Re: job.dp.ua   Golubev Mikhail   19 Jul 2001 15:25:12   Re: job.dp.ua   Golubev Mikhail   19 Jul 2001 11:39:35