[Moscow.pm] Как пароли находят?

Вт Июн 10 12:46:42 PDT 2008

Здравствуйте, Евгений.

KE> Берем  простой  эксплоит(от lleo), заливаем на сайт. на непатченой
KE> машине   позволяет   выполнить   любой   код   от   имени   сайта.
KE> http://p-userpic.livejournal.com/73887779/15402874  Этот  эксплоит
KE> безвредный,   можете   открыть   на  непатченом  IE.  после  этого
KE> достаточно  выполнить  любой  get(например  вызов  картинки)     с
KE> параметрами сессии кудато наружу.

Поначитался  этих  ужасов  и  обновил  на  серверах  ImageMagick     и
сопутствующие либы. В результате попал вот на эту багу с тормозами:
http://www.imagemagick.org/discourse-server/viewtopic.php?f=3&t=11368

Весь вечер коту под хвост :-)

--

С уважением,
Михаил Монашёв, SoftSearch.ru
mailto:postmaster на softsearch.ru
ICQ# 166233339
http://michael.mindmix.ru/
Без бэкапа по жизни.