Так и знал, что половина IP-Камер не запароленны, решил просканить сети Актобе, был получен доступ к 50 камерам) Самые интересные камеры попались из ТЦ "Мега" и ТД "Мерей"...
Так и знал, что половина IP-Камер не запароленны, решил просканить сети Актобе, был получен доступ к 50 камерам) Самые интересные камеры попались из ТЦ "Мега" и ТД "Мерей"...
Поиск уязвимостей 4dle.ru (популярный портал посвященный Datalife Engine), не дал результатов. Зато, помог сайт находившийся на этом сервере, в котором была обнаружена уязвимость годовой давности, а именно с заливкой файлов (../../engine/data/dbconfig.php). Далее скрины...
Несколько лет назад, когда учился в АПК (Актюбинском политехническом колледже), в виде дипломной работы делал сайт, а точнее Электронную Систему Успеваемости Студента. Сейчас, сайт переделалан на Joomla, сайт размешается на одном и томже сервере, что и http://usp.aktobe-polytech.kz. Решил проверить на возможность проникновения, в итоге полный доступ к Базе Данных студентов.
SQL Уязвимость, была найдена в далёком 2010 году, с тех пор, сайт переделывали, но уязвимость осталась...
Решил, выложить данную уязвимость в паблик, так как уязвимость была прикрыта переделкой сайта...
Настроения ноль, полез поднимать настроение, а именно проверить какой-нибудь популярный интернет ресурс на проникновение, относящийся к Актюбинску :) Им стал, сайт сети кинотеатров: Kinopark.kz