А вы только находите или же и исправляете "дыры" ?

если я нахожу, то даю полный отчет и по уязвимости и по ей устранению.

Galeodor: наш спор перенесен к курилку, комментарий, так неугодный вам, тоже там

Удаленное выполнение команд (OpenSSH)

Описание
Возможно удаленное выполнение команд в OpneSSH, если сервер сконфигурирован со следующими параметрами:
OpenSSH 3.7.1p1 (portable)
compiled with --with-pam
PrivilegeSeparation disabled
Protocol version 1 enabled (default)
ChallengeResponse enabled (default)
Еще одна уязвимость может позволить атакующему повредить PAM стек и вызвать отказ в обслуживании. Версия OpneSSH для OpenBSD неуязвима.

С этим к хостеру и только к нему.
------------------------------------------------------------------------------------------------
Множественные SQL-инъекции в скриптах:
http://www.uni***ma**.ru/products.asp?Clas...;&TypeID=10
http://www.uni***ma**.ru/products.asp?Clas...p;TypeID=1'
http://www.uni***ma**.ru/products.asp?ClassID=1'
http://www.uni***ma**.ru/docs.asp?DocID=1'

Решение, либо включить в скрипте фильтрацию значений, то есть чтобы проходили только числа в уязвимых параметрах, также можно использовать mod_rewrite ( в серверах от Microsoft есть данные модули, но название может быть другим).
------------------------------------------------------------------------------------------------
Доступен сервис FrontPage Extension через авторизацию.
С помощью FrontPage Extension возможно удаленное изменение контента веб сайта при удачном подборе пароля к этому сервису.

Решение, закрыть доступ к сервису, либо применить более жесткую политику.

Замечание модератора: Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней. Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой или обратитесь к любому из модераторов.