Контакты  
 
 
Главная
 
 
 
   
Привет :)
 
 
Разделы





 
Уязвимый Казнет  

Уязвимость, нашел в стороне софта сервера...

 

 
Serj   01 июля 2013, 09:17
 
 

В сотый раз убеждаюсь, что нельзя отсылать никому свои сканы документов. Наткнулся на уязвимую хостинговую компанию, не буду говорить название, чтобы не подорвать её авторитет. У компании хранились все присылаемые документы на сервере их было около 1000+

 

 

 
Serj   23 июня 2013, 11:25
 
 

Сайт банка БТА, уязвимость нашел со стороны сервера...

 
Serj   30 мая 2013, 02:20
 
 

Уязвимость обнаружил уже давно, решил проверить закрыли или нет, итог - полный доступ в базу данных...  Банальная старая версия движка и не корректная настройка php на сервере...

 
Serj   24 мая 2013, 02:37
 
 

Я придерживаюсь мнения, что безопасных хостингов не бывает. Cегодня написал друг, что взял хостинг у masterhost.ru (один из крупнейших хостингов в России), и он уверял, что он самый безопасный... Спустя 30 минут после нашего спора, я всё таки решил проверить его на повышение каталога нахождения пользователя, удалось получить рабочую функцию system, далее обойти ограничения, и попасть в корневые папки сайтов находящихся на данном сервере, файлы с лёгкость читаются...

 

 
Serj   18 декабря 2012, 12:57
 
 

Неожидал, что сайт университета такого уровня,будет на стандартном движке, и тем более уязвим...

 
Serj   02 декабря 2012, 14:26
 
 

 
 
1 2 3 4 5 6
 
 
 
 
 
 
© SERJ.WS 2011-2018