Контакты  
 
 
Главная
 
 
 
   
Привет :)
 
 
Разделы





 
Уязвимый Казнет и не только  

Уязвимость обнаружил уже давно, решил проверить закрыли или нет, итог - полный доступ в базу данных...  Банальная старая версия движка и не корректная настройка php на сервере...

 
Serj   24 мая 2013, 02:37
 
 

Я придерживаюсь мнения, что безопасных хостингов не бывает. Cегодня написал друг, что взял хостинг у masterhost.ru (один из крупнейших хостингов в России), и он уверял, что он самый безопасный... Спустя 30 минут после нашего спора, я всё таки решил проверить его на повышение каталога нахождения пользователя, удалось получить рабочую функцию system, далее обойти ограничения, и попасть в корневые папки сайтов находящихся на данном сервере, файлы с лёгкость читаются...

 

 
Serj   18 декабря 2012, 12:57
 
 

Неожидал, что сайт университета такого уровня,будет на стандартном движке, и тем более уязвим...

 
Serj   02 декабря 2012, 14:26
 
 

На этот раз, сайт Актюбинской WEB студии, Whitehill.kz, уязвимость найдена в модуле MODx и блоге компании WP.

 



 
Serj   15 ноября 2012, 18:26
 
 

На этот раз, сайт занимающийся SMS рассылками, уязвимость была обнаружена давно в WEB приложении...

 
Serj   03 октября 2012, 12:48
 
 

Всё таки, захотелось отписать, об игре в кошки мышки с намбой, из за сервиса: http://serj.ws/namba, вроде бы создал сервис всё работало, но с недавнего времени, стал замечать, что намба начала банить мои IP, все которые я использовал, проблему решил, тем что добавил 1400+ прокси серверов, вроде успокоились) Но, сегодня приходит SMS о недоступности сервиса (поясню, из за того, что много приходится мониторить, я обычно пишу чекер который каждый час всё чекает и если что-то не доступно, отправляет мне смс). Начал проверять, и вправду, при клике на ссылку "скачать", намба посылала пользователя, начал копать, спустя 30 секунд проблема была найдена, намба заблокировала к себе доступ, если реферал идёт с моего блога) Ну это действительно детский сад) На днях возьмусь за десктоп приложение :)

 

 
Serj   22 сентября 2012, 17:14
 
 

 
 
1 2 3 4 5 6
 
 
 
 
 
 
© SERJ.WS 2011-2020