Нашел критическую уязвимость сайта.

Печать RSS
457

T
Автор
Пришелец
0
Кстати с этим чудом можно попробовать и другие уязвимости но меня как то не прет. http://visavi.net/gallery/index.php?act=view&gid=2616&start=0
N

Голубые штаны
0
Кевин Митник_HHTeam (24 Февраля 2014 / 00:40)
апретом принимать заголовки "Range" и "Request-Range"

Это вроде как пофиксили еще в апаче 2.2.20, или чего то упустил?
Изменил: Neformat (24.02.2014 / 16:15)
К

Айсберг Визави
0
23. Neformat, ага. А nginx, который фронтенд, неуязвим к этому, но сигнальные сигнатуры почему-то присутствовали, и атака происходила. От греха подальше закрыл в nginx.
N

Голубые штаны
0
Кевин Митник_HHTeam (25 Февраля 2014 / 20:51)
23. Neformat, ага. А nginx, который фронтенд, неуязвим к этому, но сигнальные сигнатуры почему-то присутствовали, и атака происходила. От греха подальше закрыл в nginx.
Вот что то я не соображу, как добавить сие счестье в конфиг nginx чтобы оно ко всем сразу хостам применялось.
К

Айсберг Визави
0
25. Neformat, к сожалению никак. Тема на хабре была об этом. Только инклуд в каждый location в server, или просто вставить две строки.
N

Голубые штаны
0
Кевин Митник_HHTeam (26 Февраля 2014 / 14:51)
25. Neformat, к сожалению никак. Тема на хабре была об этом. Только инклуд в каждый location в server, или просто вставить две строки.

Ну тогда обрежем эти заголовки через mod_headers.
Изменил: Neformat (26.02.2014 / 19:17)
Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск