Контакты  
 
 
Главная
 
 
 
   
Привет :)
 
 
Разделы





 
Уязвимый Казнет и не только  

Поиск уязвимостей 4dle.ru (популярный портал посвященный Datalife Engine), не дал результатов. Зато, помог сайт находившийся на этом сервере, в котором была обнаружена уязвимость годовой давности, а именно с заливкой файлов (../../engine/data/dbconfig.php). Далее скрины...

 

 
Serj   24 августа 2012, 16:46
 
 

Несколько лет назад, когда учился в АПК (Актюбинском политехническом колледже), в виде дипломной работы делал сайт, а точнее Электронную Систему Успеваемости Студента. Сейчас, сайт переделалан на Joomla, сайт размешается на одном и томже сервере, что и http://usp.aktobe-polytech.kz. Решил проверить на возможность проникновения, в итоге полный доступ к Базе Данных студентов.

 

 
Serj   16 августа 2012, 02:23
 
 

 SQL Уязвимость, была найдена в далёком 2010 году, с тех пор, сайт переделывали, но уязвимость осталась...

 

 
Serj   23 июля 2012, 03:54
 
 

Решил, выложить данную уязвимость в паблик, так как уязвимость была прикрыта переделкой сайта...

 

 
Serj   16 июля 2012, 06:13
 
 

Настроения ноль, полез поднимать настроение, а именно проверить какой-нибудь популярный интернет ресурс на проникновение, относящийся к Актюбинску :) Им стал, сайт сети кинотеатров: Kinopark.kz

 

 
Serj   20 июня 2012, 13:59
 
 

Увидел, рекламу сайта по TV, решил проверить на уязвимости, баги. Cпустя 15 минут, нашел PHP-Include, получив полный доступ к управлению сайтом. Пока о месте нахождения уязвимости, умолчу. Отписал тех. поддержке Rikatv.kz о найденной уязвимости, как прикроют - выложу в паблик. Далее скриншоты...

 

 
Serj   11 июня 2012, 07:46
 
 

 
 
1 2 3 4 5 6
 
 
 
 
 
 
© SERJ.WS 2011-2020