| |  "Недокументированные" возможности сайта или дырявый CGI скрипт
|
Intro
В этом тесте я опишу, как залезать внутрь
сервера, смотреть его файлы
и, хотя доступ будет readonly, получить кое-какие
привелегированные
возможности. =)
././././etc/passwd
Все началось с того, что на чат
www. |
Защита WWW-сценариев от несанкционированного копирования и модификации
|
Александр Аграновский
директор-гл.конструктор ГП КБ Спецвузавтоматика, Ростов-на-Дону
asni@rnd.runnet.ru, +7(8632)932894
Роман Хади
зав. лаб. информационной безопасности ГП КБ Спецвузавтоматика, Ростов-на-Дону
rhady@rsu.ru, +7(8632)932894
www.citforum. |
Надежна ли защита у вашего Internet-провайдера?
|
www.hackerz.ru
Web-серверов становится все больше, и компаниям, доверяющим важную
информацию службе Web-хостинга (предоставления в аренду Web-узлов), в
первую очередь следует выяснить, какие средства защиты использует тот или
иной Internet-провайдер. |
Хакеры успешно атакуют серверы с CGI-скриптами
|
До 80 процентов сайтов, содержащих элементы технологий интерактивности, уязвимы для нового типа хакерских атак, сообщает TechWeb.
Новые тактики взлома, названные Poison Null и Upload Bombing, основываются на особенностях программ CGI (common gateway interface), использующихся для создания интерактивных элементов веб-сайтов и представляющих собой скрипты, адаптированные для веба. |
|
