|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Vladislav Myasnyankin 2:5080/101.8 13 Jun 2001 23:05:30
To : Alex Krylov
Subject : Re: cgi-bug
--------------------------------------------------------------------------------
Wed, 13 Jun 2001 00:36:54 +0600, Alex Krylov escribio:
AK> Обнаружил сабж...
Уверен? ;)
AK> Кто-нить ломал с помощью ентого?
AK> http://server/AdvWorks/equipment/catalog_type.asp?
AK> ProductType=|shell("cmd+/c+dir+c:\")|
Таких ломальщиков - полный интернет. Причем, сначала они нюхают сервер
сканером (типа voideye), который получив 200 вместо 404 на запрос
catalog_type.asp радостно сообщает о наличии скрипта, в то время как там
стоит апач, настроенный вежливым админом вместо невнятной Error 404 давать
краткое объяснение по-русски и возвращать код 200. Потом юный хакер,
приободренный успехом, начинает совать приведенную выше строку и очень
удивляется.
AK> Пытаюсь замутить на HТ4.0
Уверен? Впрочем, и IIS можно настроить "вежливо" - результат тот же...
AK> Hисего не получается ...
А ты бери пример с китайских хакеров. Они такие залежи находят ;)
Хочешь, открою секрет? ;) Сеть AT&T (точнее IT SYSTEMS LLC). Серверок
12.27.238.8 уже хакнули китайцы, но сервера с 12.27.238.2 по 12.27.238.5
тоже под HТ и IIS по умолчанию. Контора вся в сертификатах, пробу ставить
негде - от MS certified professional до Cisco и Hewlett Packard.
ЗЫ. Я не злой. Просто с адреса .8 была атака на мою сеть, а админ на письма
не реагирует. Hе доходит через голову - пусть дойдет через другое место...
--
Hasta luego ! /Vlad. ----------> http://cybervlad.port5.com
--- ifmail v.2.14-tx8.9
* Origin: Free Walking Wild Cat (2:5080/101.8@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: cgi-bug |
Vladislav Myasnyankin |
13 Jun 2001 23:05:30 |
 cgi-bug |
Alex Krylov |
14 Jun 2001 08:38:28 |
|
|
