Нашел критическую уязвимость сайта. - Visavi.net
https://visavi.net/
RSS - Visavi.nethttps://visavi.net/assets/img/images/logo_small.pngRSS - Visavi.net
https://visavi.net/
[email protected] (admin)[email protected] (admin)Sat, 20 Apr 2024 18:26:51 +0300<blockquote class="blockquote"><strong>Кевин Митник_HHTeam</strong> (26 Февраля 2014 / 14:51)<br>
25. <strong>Neformat</strong>, к сожалению никак. Тема на хабре была об этом. Только инклуд в каждый location в server, или просто вставить две строки.</blockquote>
<br>
Ну тогда обрежем эти заголовки через mod_headers.
https://visavi.net/topics/40181/658632
Нашел критическую уязвимость сайта. NeformatWed, 26 Feb 2014 19:17:24 +0400Сообщенияhttps://visavi.net/topics/40181/65863225. <strong>Neformat</strong>, к сожалению никак. Тема на хабре была об этом. Только инклуд в каждый location в server, или просто вставить две строки.
https://visavi.net/topics/40181/658611
Нашел критическую уязвимость сайта. Кевин МитникWed, 26 Feb 2014 14:51:52 +0400Сообщенияhttps://visavi.net/topics/40181/658611<blockquote class="blockquote"><strong>Кевин Митник_HHTeam</strong> (25 Февраля 2014 / 20:51)<br>
23. <strong>Neformat</strong>, ага. А nginx, который фронтенд, неуязвим к этому, но сигнальные сигнатуры почему-то присутствовали, и атака происходила. От греха подальше закрыл в nginx.</blockquote>
Вот что то я не соображу, как добавить сие счестье в конфиг nginx чтобы оно ко всем сразу хостам применялось.
https://visavi.net/topics/40181/658606
Нашел критическую уязвимость сайта. NeformatWed, 26 Feb 2014 12:01:43 +0400Сообщенияhttps://visavi.net/topics/40181/65860623. <strong>Neformat</strong>, ага. А nginx, который фронтенд, неуязвим к этому, но сигнальные сигнатуры почему-то присутствовали, и атака происходила. От греха подальше закрыл в nginx.
https://visavi.net/topics/40181/658581
Нашел критическую уязвимость сайта. Кевин МитникTue, 25 Feb 2014 20:51:09 +0400Сообщенияhttps://visavi.net/topics/40181/658581<blockquote class="blockquote"><strong>Кевин Митник_HHTeam</strong> (24 Февраля 2014 / 00:40)<br>
апретом принимать заголовки "Range" и "Request-Range"</blockquote>
<br>
Это вроде как пофиксили еще в апаче 2.2.20, или чего то упустил?
https://visavi.net/topics/40181/658536
Нашел критическую уязвимость сайта. NeformatMon, 24 Feb 2014 16:14:57 +0400Сообщенияhttps://visavi.net/topics/40181/658536Кстати с этим чудом можно попробовать и другие уязвимости но меня как то не прет. <a href="//visavi.net/gallery/index.php?act=view&gid=2616&start=0">http://visavi.net/gallery/index.php?act=view&gid=2616&start=0</a>
https://visavi.net/topics/40181/658503
Нашел критическую уязвимость сайта. T-SMon, 24 Feb 2014 02:00:07 +0400Сообщенияhttps://visavi.net/topics/40181/65850319. <strong>ramzes</strong>, Я даже над медленным постом не парился. Тупо создавал столько сокетов сколько жертва могла принять. Как правило по дефолту стоит лимит на пару тысяч.<br>
<br>
<em><span style="font-size:x-small">Добавлено через 01:58 сек.</span></em><br>
Это тестил свой сервер. Решил пройтись тестировщиком по знакомым сайтам.
https://visavi.net/topics/40181/658502
Нашел критическую уязвимость сайта. T-SMon, 24 Feb 2014 01:49:48 +0400Сообщенияhttps://visavi.net/topics/40181/65850219. <strong>ramzes</strong>, проблема решилась ограничением одновременных коннектов с одного ip, увеличением лимита коннектов в целом, запретом принимать заголовки "Range" и "Request-Range"
https://visavi.net/topics/40181/658498
Нашел критическую уязвимость сайта. Кевин МитникMon, 24 Feb 2014 00:40:47 +0400Сообщенияhttps://visavi.net/topics/40181/65849818. <strong>Кевин Митник_HHTeam</strong>, на хабре ради интереса почитал, занятно выходит в комплете с Тором <img src="https://visavi.net/uploads/stickers/E.gif" alt="E"> <br>
<blockquote class="blockquote">провели атаку на его nginx/0.8.54, причем атака проводилась через TOR с частой сменой IP. Результатом был упавший сервер — лишь изредка проскакивали нормальные страницы, все чаще появлялись ужасы из подземелий 500ые ошибки, наконец сервер вообще перестал что-либо выдавать. </blockquote>
<br>
<blockquote class="blockquote">Скорее всего, в NGINX сервере, который я положил, кэширование клиентских запросов было отключено</blockquote>
https://visavi.net/topics/40181/658495
Нашел критическую уязвимость сайта. ramzesMon, 24 Feb 2014 00:12:07 +0400Сообщенияhttps://visavi.net/topics/40181/65849517. <strong>ramzes</strong>, убрал. <br>
<br>
если не ошибаюсь, существует с 2009 года. голый апач, lighthttpd никаким образом нельзя защитить. nginx спасает, но вот хз что было упущено в настройке сервера для висави, что он упал. с теорией как бы знаком, и все такое
https://visavi.net/topics/40181/658493
Нашел критическую уязвимость сайта. Кевин МитникMon, 24 Feb 2014 00:00:50 +0400Сообщенияhttps://visavi.net/topics/40181/65849316. <strong>Кевин Митник_HHTeam</strong>, убери из поста описание атаки. ща школьники пойдут валить сайты направо и налево..
https://visavi.net/topics/40181/658492
Нашел критическую уязвимость сайта. ramzesSun, 23 Feb 2014 23:48:10 +0400Сообщенияhttps://visavi.net/topics/40181/658492сервак настроен для работы, а от данного вида атаки большая часть серваков рунета не защищена.
https://visavi.net/topics/40181/658491
Нашел критическую уязвимость сайта. Кевин МитникSun, 23 Feb 2014 23:31:27 +0400Сообщенияhttps://visavi.net/topics/40181/658491<blockquote class="blockquote"><strong>Vantuz</strong> (23 Февраля 2014 / 21:20)<br>
в /etc/security/limits.conf все прописано как нужно и далеко не дефолтное значение</blockquote>
Кстати ты смотри не на limits.conf а на ulimit -n в полне возможно что nofile сброшен в дефолтное значение из за некорректного limits.conf
https://visavi.net/topics/40181/658485
Нашел критическую уязвимость сайта. T-SSun, 23 Feb 2014 22:59:39 +0400Сообщенияhttps://visavi.net/topics/40181/658485Сайт ложится созданием висящих сокетов на 80ый порт. Грепни лог в nginx на 500<br>
<br>
<em><span style="font-size:x-small">Добавлено через 01:04 сек.</span></em><br>
Если конечно не стоит связка с апачем
https://visavi.net/topics/40181/658464
Нашел критическую уязвимость сайта. T-SSun, 23 Feb 2014 21:27:56 +0400Сообщенияhttps://visavi.net/topics/40181/658464в /etc/security/limits.conf все прописано как нужно и далеко не дефолтное значение
https://visavi.net/topics/40181/658463
Нашел критическую уязвимость сайта. Вантуз-менSun, 23 Feb 2014 21:20:00 +0400Сообщенияhttps://visavi.net/topics/40181/658463