Нашел критическую уязвимость сайта.

Рейтинг RU сайтов с отдачей

Печать RSS

497

T-S 24.02.2014 / 02:00 Автор
Пришелец

Кстати с этим чудом можно попробовать и другие уязвимости но меня как то не прет. http://visavi.net/gallery/index.php?act=view&gid=2616&start=0

Neformat 24.02.2014 / 16:14
Голубые штаны

Кевин Митник_HHTeam (24 Февраля 2014 / 00:40)
апретом принимать заголовки "Range" и "Request-Range"

Это вроде как пофиксили еще в апаче 2.2.20, или чего то упустил?

Изменил: Neformat (24.02.2014 / 16:15)

Кевин Митник 25.02.2014 / 20:51
Айсберг Визави

23. Neformat, ага. А nginx, который фронтенд, неуязвим к этому, но сигнальные сигнатуры почему-то присутствовали, и атака происходила. От греха подальше закрыл в nginx.

Neformat 26.02.2014 / 12:01
Голубые штаны

Кевин Митник_HHTeam (25 Февраля 2014 / 20:51)
23. Neformat, ага. А nginx, который фронтенд, неуязвим к этому, но сигнальные сигнатуры почему-то присутствовали, и атака происходила. От греха подальше закрыл в nginx.

Вот что то я не соображу, как добавить сие счестье в конфиг nginx чтобы оно ко всем сразу хостам применялось.

Кевин Митник 26.02.2014 / 14:51
Айсберг Визави

25. Neformat, к сожалению никак. Тема на хабре была об этом. Только инклуд в каждый location в server, или просто вставить две строки.

Neformat 26.02.2014 / 19:17
Голубые штаны

Кевин Митник_HHTeam (26 Февраля 2014 / 14:51)
25. Neformat, к сожалению никак. Тема на хабре была об этом. Только инклуд в каждый location в server, или просто вставить две строки.

Ну тогда обрежем эти заголовки через mod_headers.

Изменил: Neformat (26.02.2014 / 19:17)

Для выполнения действия необходимо авторизоваться!

Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск