wpolityce.pl - haker trudno nie miał

pomidorowa Technologie Obserwuj notkę 1

25.10.2010 BLOG

Co, na miejscu mało doświadczonego hakera możnaby zrobić:

- sprawdzić wersję serwera na którym siedzi strona

- sprawdzić czy jest na niego jakiś exploit

Wpolityce.pl jest na jakimś strasznie starym nginx-ie na którego po chwili poszukiwania znalazł się jeden...

Co miał w opisie:

Poziom wysoki(High) - używany jest przy podatnościach typu : Remote File Include , Command Injections. Również przy atakach, które umożliwiają przejęcie kontroli nad systemem informatycznym, aplikacji webowej oraz do zdalnego wykonywania komend . Zwykle podatności są wykorzystywane zdalnie bez wiedzy użytkownika oraz nie wymagają interakcji użytkownika.

Można by rzec, strasznie mu roboty nie utrudnili administratorzy....

albo ja się nie znam....

O mnie pomidorowa

Aktualnie salon24 ma jakieś problemy techniczne i cały czas jestem w "zwinięciu". Wierzę że uda się to szybko rozwiązać. Do tego czasu proszę mnie szukać na http://twitter.com/pomidorowa24 teorie spiskowe to moja domena, w wolnych chwilach spędzam czas. Lubie prawdę, choćby bolała.

Nowości od blogera

Udostępnij Udostępnij Skomentuj1

Technologie