IPB

Здравствуйте, гость ( Вход | Регистрация )

> внимани обладателям Apache!, уязвимости
Гость_OldFornit_*
сообщение Jul 25 2006, 13:58
Сообщение #1





Guests
Программа:
Apache версии до 1.3.35
Apache версии до 2.0.58
Apache версии до 2.2.2

Опасность: Низкая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в заголовке "Expect:". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Пример/Эксплоит:
secunia.com/expect_header_cross-site_scripting_vulnerability_test/

Настойчиво рекомендую обновить Ваши сервера ))
Вернуться к началу страницы
 
+Цитировать сообщение
 
 Создать новую тему
Ответов
SiMM
сообщение Jul 25 2006, 14:05
Сообщение #2


PAUK-NET.RU TEAM
Иконка группы

Группа: Admin
Сообщений: 4,715
Регистрация: 11.7.2005
Из: ЮЗР
Пользователь №: 3
Ну так это больше клиентские проблемы, чем серверные - кстати, тут Апач сильно не поможет - дыр в скриптах и без сервера полно.
PS: а вообще - не врубился.
Вернуться к началу страницы
 
+Цитировать сообщение
Гость_OldFornit_*
сообщение Jul 25 2006, 14:30
Сообщение #3





Guests
Цитата(SiMM @ Jul 25 2006, 15:05) *
Ну так это больше клиентские проблемы, чем серверные - кстати, тут Апач сильно не поможет - дыр в скриптах и без сервера полно.
PS: а вообще - не врубился.

Аха. А владельцы сайта о безопасности клиентов заботиться не должны?
Вернуться к началу страницы
 
+Цитировать сообщение
SiMM
сообщение Jul 25 2006, 14:43
Сообщение #4


PAUK-NET.RU TEAM
Иконка группы

Группа: Admin
Сообщений: 4,715
Регистрация: 11.7.2005
Из: ЮЗР
Пользователь №: 3
Цитата(OldFornit @ Jul 25 2006, 15:30) *
А владельцы сайта о безопасности клиентов заботиться не должны?
Понятие растяжимое. Если речь о чём-то типа webmoney - должны. Если о чём-то типа сайт Васи Пупкина - да плявать wink.gif
PS: и всё же не вкурил в процесс.
Вернуться к началу страницы
 
+Цитировать сообщение

Сообщений в этой теме
- OldFornit   внимани обладателям Apache!   Jul 25 2006, 13:58
- - SiMM   Ну так это больше клиентские проблемы, чем серверн...   Jul 25 2006, 14:05
|- - OldFornit   Цитата(SiMM @ Jul 25 2006, 15:05) Ну так ...   Jul 25 2006, 14:30
||- - SiMM   Цитата(OldFornit @ Jul 25 2006, 15:30) А ...   Jul 25 2006, 14:43
|- - axiz   Цитата(SiMM @ Jul 25 2006, 15:05) Ну так ...   Jul 25 2006, 23:12
- - JoNy202   За всем уследить нереально. Если захотят сломать, ...   Jul 25 2006, 15:19
|- - OldFornit   Цитата(JoNy202 @ Jul 25 2006, 16:19) За в...   Jul 25 2006, 15:35
|- - JoNy202   Цитата(OldFornit @ Jul 25 2006, 16:35) И ...   Jul 25 2006, 15:49
|- - OldFornit   Цитата(JoNy202 @ Jul 25 2006, 16:49) Закр...   Jul 25 2006, 16:12
- - SiMM   Всё же может кто нибудь на пальцах объяснит процес...   Jul 26 2006, 08:33
|- - OldFornit   Цитата(SiMM @ Jul 26 2006, 09:33) Всё же ...   Jul 26 2006, 08:52
- - axiz   в konqueror'e and firefox'e не работает, т...   Jul 26 2006, 10:14
|- - OldFornit   Цитата(axiz @ Jul 26 2006, 11:14) в konqu...   Jul 26 2006, 10:26
- - LInfo   проверено на апачае 1.3.34 + лисичка 1.5.0.4 (все ...   Jul 27 2006, 13:40
|- - OldFornit   Цитата(LInfo @ Jul 27 2006, 14:40) провер...   Jul 27 2006, 14:41
|- - LInfo   Цитата(OldFornit @ Jul 27 2006, 15:41) Во...   Jul 27 2006, 22:40
- - axiz   http://www.securitylab.ru/vulnerability/source/271...   Jul 28 2006, 06:38

« Предыдущая тема · Интернет · Следующая тема »
 

ОтветитьСоздать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Режим отображения: Переключить на: Стандартный · Переключить на: Линейный · Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

RSS Текстовая версия Сейчас: 22nd December 2025 - 07:03
Форум IP.Board © 2025  IPS, Inc.