На сервере-то была уязвимость...

Тема в разделе "Хостинг и настройка серверов", создана пользователем X-Shar, 9 сен 2014.

↑ ↓
  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.809
    Симпатии:
    427
    Пол:
    Мужской
    Репа:
    +961 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Как я уже писал, что принципиально очень редко обновляю ОС, что на стационарном компе, что здесь на сервере а зря, попалась мне старая статья про OpenSSL на хабре:http://habrahabr.ru/post/225381/

    Решил проверить сайт здесь:https://sitesecure.ru/

    И в этоге попал на ту-же самую уязвимость !Dmeh-Smeh-Smeh!!!

    А ведь ничего сложного-же нет хотя-бы раз в месяц делать обновление оси в консоле:
    Код:
    yum update
    И не забывайте перезапускать сервак после обновления, что-бы всё применилось !Отдыхай!!!
     
    • Мне нравится Мне нравится x 6
  2. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.178
    Симпатии:
    11.093
    Пол:
    Мужской
    Репа:
    +11.241 / 47 / -6
    Jabber:
    Skype:
    А что ты скажешь насчёт такой уязвимости?
    Код:
    Script ==> XENForo

    Type 
    ==> Arbitrary File Upload

    Script Download 
    ==> https://github.com/zenazn/hax/blob/master/avatar.php

    Founder bRpsd Spyn3t

    Dorks 
    ====> inurl:avatar.php?User=&

    Dork2 ====> inurl:avatar.php?User=& intext:Your current avatar:



    Upload Shell Bypass ..

    Files will be found in the following path:


    /
    images/avatars/uploaded/SHELL.PHP


    Enjoy 
    ~!
    Это похожая фигня которую ты прикрыл в этой теме?
     
    • Мне нравится Мне нравится x 3
  3. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.809
    Симпатии:
    427
    Пол:
    Мужской
    Репа:
    +961 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Ну-да, вообщем-то и сейчас она прекрыта должна-быть, только сейчас технология здесь другая:

    Раньше все картинки грузились сюда на сервер, а сейчас картинки с внешних источников временно "Проксируются" сюда на сервер в "Кеш" и потом удаляются через неделю я поставил...
     
    • Мне нравится Мне нравится x 3

Поделиться этой страницей