IPB

Здравствуйте, гость ( Вход | Регистрация )

> внимани обладателям Apache!, уязвимости
Гость_OldFornit_*
сообщение Jul 25 2006, 13:58
Сообщение #1





Guests
Программа:
Apache версии до 1.3.35
Apache версии до 2.0.58
Apache версии до 2.2.2

Опасность: Низкая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в заголовке "Expect:". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Пример/Эксплоит:
secunia.com/expect_header_cross-site_scripting_vulnerability_test/

Настойчиво рекомендую обновить Ваши сервера ))
Вернуться к началу страницы
 
+Цитировать сообщение
 
 Создать новую тему
Ответов
LInfo
сообщение Jul 27 2006, 13:40
Сообщение #2


Супер постер
*****

Группа: Posters
Сообщений: 575
Регистрация: 17.11.2005
Из: AfaNet
Пользователь №: 132
проверено на апачае 1.3.34 + лисичка 1.5.0.4 (все вин)

не работает

а что должно случиться?


--------------------
"неправильная" подпись может быть находкой для шпионов

город: Город Афанет (траф)
Yandex.Деньги 4100151149425

#КартинкА#
Вернуться к началу страницы
 
+Цитировать сообщение
Гость_OldFornit_*
сообщение Jul 27 2006, 14:41
Сообщение #3





Guests
Цитата(LInfo @ Jul 27 2006, 14:40) *
проверено на апачае 1.3.34 + лисичка 1.5.0.4 (все вин)

не работает

а что должно случиться?


Вот линка. - http://www.securitylab.ru/vulnerability/source/271104.php

Вводим какой-нибудь адрес какого-нибудь сайта ( тот же самый http://yandex.ru )
И радостно наблюдаем за открытием новых окошек в браузере

появившиеся окошки свидетельстуют о том, что данный сервер уязвим.
Вернуться к началу страницы
 
+Цитировать сообщение

Сообщений в этой теме
- OldFornit   внимани обладателям Apache!   Jul 25 2006, 13:58
- - SiMM   Ну так это больше клиентские проблемы, чем серверн...   Jul 25 2006, 14:05
|- - OldFornit   Цитата(SiMM @ Jul 25 2006, 15:05) Ну так ...   Jul 25 2006, 14:30
||- - SiMM   Цитата(OldFornit @ Jul 25 2006, 15:30) А ...   Jul 25 2006, 14:43
|- - axiz   Цитата(SiMM @ Jul 25 2006, 15:05) Ну так ...   Jul 25 2006, 23:12
- - JoNy202   За всем уследить нереально. Если захотят сломать, ...   Jul 25 2006, 15:19
|- - OldFornit   Цитата(JoNy202 @ Jul 25 2006, 16:19) За в...   Jul 25 2006, 15:35
|- - JoNy202   Цитата(OldFornit @ Jul 25 2006, 16:35) И ...   Jul 25 2006, 15:49
|- - OldFornit   Цитата(JoNy202 @ Jul 25 2006, 16:49) Закр...   Jul 25 2006, 16:12
- - SiMM   Всё же может кто нибудь на пальцах объяснит процес...   Jul 26 2006, 08:33
|- - OldFornit   Цитата(SiMM @ Jul 26 2006, 09:33) Всё же ...   Jul 26 2006, 08:52
- - axiz   в konqueror'e and firefox'e не работает, т...   Jul 26 2006, 10:14
|- - OldFornit   Цитата(axiz @ Jul 26 2006, 11:14) в konqu...   Jul 26 2006, 10:26
- - LInfo   проверено на апачае 1.3.34 + лисичка 1.5.0.4 (все ...   Jul 27 2006, 13:40
|- - OldFornit   Цитата(LInfo @ Jul 27 2006, 14:40) провер...   Jul 27 2006, 14:41
|- - LInfo   Цитата(OldFornit @ Jul 27 2006, 15:41) Во...   Jul 27 2006, 22:40
- - axiz   http://www.securitylab.ru/vulnerability/source/271...   Jul 28 2006, 06:38

« Предыдущая тема · Интернет · Следующая тема »
 

ОтветитьСоздать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Режим отображения: Переключить на: Стандартный · Переключить на: Линейный · Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

RSS Текстовая версия Сейчас: 22nd December 2025 - 07:01
Форум IP.Board © 2025  IPS, Inc.