[Moscow.pm] Как пароли находят?
Михаил Монашёв
postmaster на softsearch.ru
Вт Июн 10 12:46:42 PDT 2008
Здравствуйте, Евгений.
KE> Берем простой эксплоит(от lleo), заливаем на сайт. на непатченой
KE> машине позволяет выполнить любой код от имени сайта.
KE> http://p-userpic.livejournal.com/73887779/15402874 Этот эксплоит
KE> безвредный, можете открыть на непатченом IE. после этого
KE> достаточно выполнить любой get(например вызов картинки) с
KE> параметрами сессии кудато наружу.
Поначитался этих ужасов и обновил на серверах ImageMagick и
сопутствующие либы. В результате попал вот на эту багу с тормозами:
http://www.imagemagick.org/discourse-server/viewtopic.php?f=3&t=11368
Весь вечер коту под хвост :-)
--
С уважением,
Михаил Монашёв, SoftSearch.ru
mailto:postmaster на softsearch.ru
ICQ# 166233339
http://michael.mindmix.ru/
Без бэкапа по жизни.
Подробная информация о списке рассылки Moscow-pm