|
Тема |
kak bese hacknat dir.bg [re: null] |
|
Автор |
bleh () |
|
Публикувано | 25.05.00 13:13 |
|
|
BB e sysadnmina na cablebg dokolkoto pomnia - moje da se probvate tam ;-)
Ogy e webmastera na dir.bg, pak dokolkoto pomnia.
Tova samo za info - koi kakvo pravil, struval e edna treta tema.
null написа:
-------------------------------
Kak beshe hacknat dir.bg
Debelo pod4ertavam HACKNAT, zastoto za smqnata na www.dir.bg i stranicite
ot web.dir.bg ne bese izpolzvan nito edin remote/local exploit, ne bqha
tyrseni greshki v samata operaciona sistema, a izcqlo bqha izpolzvani
greshkite i nedoglejdaniata na administratorite.
Kak zapo4na vsi4ko. Na 04 May v bugtraqa (www.securityfocus.com) izleze post
na Peter Van Dijk kak e bil hacknat www.apache.org. Izpolzvani sa nedoglejdania
v konfiguraciata na PHP scriptovete i MySQL servera. Reshihme 4e dir.bg moje da
imat systia problem. Razbira se, vednaga mojehme da izpolzvame nqkoi account za
dir.bg, no dadohme malko vreme na sistemnite administratori, da se svetnat s
problema. No uvi.
Sled moje bi sedmica, ve4e imahme normalen www userski account (standartnata
registracia) za web.dir.bg, imas vyzmojnost za upload v home direktoriata si,
i dostyp do klienstkata stranica prez servera web.dir.bg (web.dir.bg/user).
Posledva uploadvene na syvsem....
|
| |
|
|
|