Помощник
|
Тестирование Вашего сайта на уязвимости. |
Гость_0_*
Гость_0_* |
Сообщение
#1
|
||
|
|
||
|
|||
Xan_mw |
29.8.2008, 13:48;
Ответить: Xan_mw
Сообщение
#2
|
|
А вы только находите или же и исправляете "дыры" ?
|
|
|
Гость_0_*
Гость_0_* |
Сообщение
#3
|
|
видимо только находит...или же ТС уже ушел с форума... если я нахожу, то даю полный отчет и по уязвимости и по ей устранению. Galeodor: наш спор перенесен к курилку, комментарий, так неугодный вам, тоже там |
|
|
Гость_0_*
Гость_0_* |
Сообщение
#4
|
|
|
Удаленное выполнение команд (OpenSSH)
Описание Возможно удаленное выполнение команд в OpneSSH, если сервер сконфигурирован со следующими параметрами: OpenSSH 3.7.1p1 (portable) compiled with --with-pam PrivilegeSeparation disabled Protocol version 1 enabled (default) ChallengeResponse enabled (default) Еще одна уязвимость может позволить атакующему повредить PAM стек и вызвать отказ в обслуживании. Версия OpneSSH для OpenBSD неуязвима. С этим к хостеру и только к нему. ------------------------------------------------------------------------------------------------ Множественные SQL-инъекции в скриптах: http://www.uni***ma**.ru/products.asp?Clas...;&TypeID=10 http://www.uni***ma**.ru/products.asp?Clas...p;TypeID=1' http://www.uni***ma**.ru/products.asp?ClassID=1' http://www.uni***ma**.ru/docs.asp?DocID=1' Решение, либо включить в скрипте фильтрацию значений, то есть чтобы проходили только числа в уязвимых параметрах, также можно использовать mod_rewrite ( в серверах от Microsoft есть данные модули, но название может быть другим). ------------------------------------------------------------------------------------------------ Доступен сервис FrontPage Extension через авторизацию. С помощью FrontPage Extension возможно удаленное изменение контента веб сайта при удачном подборе пароля к этому сервису. Решение, закрыть доступ к сервису, либо применить более жесткую политику.
|
|
|
||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Какой % отказов нормален для сайта? | 14 | Aloof | 3384 | 23.4.2024, 13:50 автор: Vmir |
|
Быстрая индексация страниц сайта и обратных ссылок - 2Index | 39 | 2Index | 6741 | 22.4.2024, 16:16 автор: 2Index |
|
Раскройте свой потенциал заработка с помощью 2x2 Media Network — вашего пути к выгодным предложениям CPA! Присоединяйтесь к 2x2 Media Network, вашему надежному партнеру в мире |
11 | 2x2MediaLimited | 3299 | 18.4.2024, 4:22 автор: 2x2MediaLimited |
|
SiteAnalyzer - бесплатная программа для аудита и анализа сайта | 77 | Chaser | 74284 | 9.4.2024, 11:36 автор: Chaser |
|
Нужен кодер, чтобы пофиксить ошибку Wordpress после переноса сайта | 0 | Alex-777 | 956 | 7.4.2024, 18:05 автор: Alex-777 |
Текстовая версия | Сейчас: 25.4.2024, 15:48 |