Quantcast
Channel: Последние записи в сообществах | Блог-платформа Your Vision
Viewing all articles
Browse latest Browse all 16277

Информационная Безопасность. Уязвимости в продуктах компании «Интернет решения»

$
0
0

Перечислю несколько довольно старых уязвимостей

Достаточно глянуть в исходный код странички, и мы увидим не очень стандартный) метод  вставки изображений

некий скрипт resize.php видимо изменяет размер и выводит картинку

а если мы вместо картинки инклюдим скрипт? к примеру начальную страничку

то получаем исходный код

и в одном из скриптов мы можем увидеть информацию для подключения к базе данных

еще немного покопавшись мы можем найти встроенный дампер баз)

и хотя мы не можем сделать дамп, сам дампер нам подскажет путь до уже сделанных)

и заботливо оставленных специально для нас)

из достаточно старых бэкапов можно узнать что пароль по умолчанию на момент установки был "111", его md5 хеш "698d51a19d8a121ce581499d7b701668"

На этом в принципе можно закончить, и хотя это не все, но этого более чем достаточно)


Viewing all articles
Browse latest Browse all 16277

Latest Images

Trending Articles





Latest Images