Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
Тем хто хорошо по англицки шарит и еще кое че в хакинге 23.05.01 12:27 Число просмотров: 752
Автор: Wasary Статус: Незарегистрированный пользователь
|
> А ты URL нормальный дать не мог бы? И что хоть за дырка?
> Из какой оперы? Они обычно имеют идентификаторы на
> секуритифокусе.
Вот урл http://www.securityfocus.com/bid/1314
|
|
<miscellaneous>
|
Тем хто хорошо по англицки шарит и еще кое че в хакинге 22.05.01 19:58
Автор: Wasary Статус: Незарегистрированный пользователь
|
Млин никак не выучу англицкий
/CFIDE/Administrator/
есть така дырка я нашел на www.securityfocus.com как ее поюзать тока нихера не могу понять по англицки народ выручите плиз
или мож где есть русска инфа
|
|
Тем хто хорошо по англицки шарит и еще кое че в хакинге 23.05.01 11:20
Автор: SOLDIER Статус: Незарегистрированный пользователь
|
> Млин никак не выучу англицкий
> /CFIDE/Administrator/
> есть така дырка я нашел на www.securityfocus.com как ее
> поюзать тока нихера не могу понять по англицки народ
> выручите плиз
> или мож где есть русска инфа
А ты URL нормальный дать не мог бы? И что хоть за дырка? Из какой оперы? Они обычно имеют идентификаторы на секуритифокусе.
|
| |
Тем хто хорошо по англицки шарит и еще кое че в хакинге 23.05.01 12:27
Автор: Wasary Статус: Незарегистрированный пользователь
|
> А ты URL нормальный дать не мог бы? И что хоть за дырка?
> Из какой оперы? Они обычно имеют идентификаторы на
> секуритифокусе.
Вот урл http://www.securityfocus.com/bid/1314
|
| | |
Всё ж ясно, как Божий день. А на х.. тебе такое старьё почти годичной давности? Небось, админы уже давно отпатчились 23.05.01 17:54
Автор: SOLDIER Статус: Незарегистрированный пользователь
|
Вот тебе общий смысл. Найдена дыра в механизме разбора пароля в запросе аутентификации Allaire Cold Fusion. Тип ошибки-локальная + удалённая. Приводятся версии Колд Фужина. Смысл аптаки такой. Можно запустить атаку типа DoS (Denial Of Service-отказа в обслуживании) против Allaire Cold Fusion <=4.51 введя строку > 40 000 символов в поле пароля при входе на страницу логина Администратора. Загрузка процессора увеличивается до 100 проц. программа падает. Необходима перезагрузка машины. Форма страницы логина по умолчанию предотвращает подобную попытку, но "хитрый" юзверь могет сохранить форму локально на свой HDD, модифицировать поле HTML-тэга и сможет послать большую (40000) строку.
Логин страница находится по адресу http://target/cfid/administrator/index.cfm. Её надо сохранить на диске, потом модифицировать поле и действие POST в HTML-тэгах для поддержания ввода 40000 символов.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
