Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Вопрос по скприптам - /?pageServices(уязвим), где под него взять эксплойт? Заранее спасибо 07.07.01 20:41 Число просмотров: 2120
Автор: SINoptiK Статус: Незарегистрированный пользователь
|
> Вопрос по скприптам - /?pageServices(уязвим), где под него > взять эксплойт? Заранее спасибо
?PAGESERVICES
Местонахождение:/?Pageservices
Уязвимость:Данная команда адекватно принимается лишь только нижееречисленными версиями серверов:
Netscape Enterprise 2.01
Netscape Commerce 1.12
Oracle Web Listener 4.0.6.2.0 Enterprise Edition
Apache 1.2.1
Apache 1.2.5.
Apache/1.3.1 (Unix) mod_perl/1.15
Apache/1.2.6
Domino Go Webserver 4.6
При вызове любого пути на сервере с данным параметром (в том числе и папок со скриптами, разрешёнными к исполнению), вы увидите её содержимое.
Использование:
При вызове любого пути на сервере с данным параметром (в том числе и папок со скриптами, разрешёнными к исполнению), вы увидите её содержимое. Обратите внимание, что многие сервера (Apache, Microsoft Internet Information Server) никак не реагируют на данную команду, хотя сканеры CGI-скриптов говорят о существовании такого URL. ЕЩЁ раз проверьте версию сервера, если использование ?pageservices не приносит желаемых результатов.
by team void
|
|
|