Уязвимость STRESS WEB - Форум L2edit.Ru

Вход | Регистрация | Обратная свзяь

24.01.2021 | 18:09

Дополнения для сервера Lineage 2, Interlude

[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]

Страница 1 из 1
1

Форум L2edit.Ru » Нейтральная полоса » Web дизайн и вёрстка » Уязвимость STRESS WEB

Уязвимость STRESS WEB

Котик

Дата: Воскресенье, 14.03.2010, 10:46 | Сообщение # 1

Группа: Постоянный

Сообщений: 133

Награды: 1

Репутация: 29

Статус: Offline

Вообще на будущие опасайтесь скачивать null с непроверянных ресурсов, а лучже вообще их не скачивать!

Была обнаружена уязвимость в движке Stress Web:
Примеры зон поражения:

имя_сайта/inc/captcha/c99madshell.php
имя_сайта/inc/module/c99madshell.php
имя_сайта/inc/c99madshell.php
.... и т.д., где есть файл c99madshell.php
А так же были замечены:

имя_сайта/inc/module/pol_java.php?
имя_сайта/inc/module/news.php
имя_сайта/inc/wysiwyg/scripts/class.php

Об этом писалось ниже, сори за дабл пост, последние три шелла требуют логин и пароль, логин - 1, пароль - 1 !!!
На сколько я помню уже предупреждалось о потенциальной опасности использования ворованной версии Stress Web.
Кого уже успели ликвидировать - мои соболезнования.

[...И помните : корректно сформульрованный вопрос, это уже половина ответа...]
Ответ на ваш любой вопрос:здесь
[...плюсик в репутацию есть высшая форма благодарности...]
загрузка наград ...

Сообщение отредактировал Котик - Воскресенье, 14.03.2010, 10:47

mr-Hackels

Дата: Воскресенье, 14.03.2010, 20:06 | Сообщение # 2

Группа: Пользователи

Сообщений: 1

Награды: 0

Репутация: 0

Статус: Offline

О_о

Quote (Котик)

имя_сайта/inc/captcha/c99madshell.php
имя_сайта/inc/module/c99madshell.php
имя_сайта/inc/c99madshell.php

Спасибо, за инфо
загрузка наград ...

Котик

Дата: Воскресенье, 14.03.2010, 20:10 | Сообщение # 3

Группа: Постоянный

Сообщений: 133

Награды: 1

Репутация: 29

Статус: Offline

всегда пожалуйста)

4ipusik

Дата: Воскресенье, 14.03.2010, 20:10 | Сообщение # 4

.::Длинношеее::.

Группа: VIP

Сообщений: 395

Награды: 25

Репутация: 150

Статус: Offline

таким образом можно и вайп сделать и шел дополнительный залить, которым наколдовать себе чего хочешь, но нужны руки )

Стоишь на берегу,
и чувствуешь соленый запах ветра,
что веет с Моря.
И веришь, что свободен ты,
и жизнь лишь началась! ©Knocking on the Heavens door
загрузка наград ...

Котик

Дата: Воскресенье, 14.03.2010, 20:22 | Сообщение # 5

Группа: Постоянный

Сообщений: 133

Награды: 1

Репутация: 29

Статус: Offline

Quote (4ipusik)

Вооот) Вот к этому я и веду) Ну дай бог, не все у нас прямо ручки, но даже имея кривые руки, там как минимум мона сайт сжыть со свету)

Freesty1e

Дата: Суббота, 20.03.2010, 09:19 | Сообщение # 6

Группа: Постоянный

Сообщений: 107

Награды: 1

Репутация: -14

Статус: Offline

вроде как на 8+ прикрыли))

Калпак не шутки - замес лютый.

загрузка наград ...

4ipusik

Дата: Суббота, 20.03.2010, 09:48 | Сообщение # 7

.::Длинношеее::.

Группа: VIP

Сообщений: 395

Награды: 25

Репутация: 150

Статус: Offline

как говорят есть пару уязвимостей в стрессе, 1 шел и 2 в ЛК кажется. На сколько это правда не знаю

Котик

Дата: Суббота, 20.03.2010, 11:58 | Сообщение # 8

Группа: Постоянный

Сообщений: 133

Награды: 1

Репутация: 29

Статус: Offline

Хмм, вот на днях хотел 9 null глянуть, смотрел кто? или 4ipusik ты это про 9 писал?

4ipusik

Дата: Суббота, 20.03.2010, 12:30 | Сообщение # 9

.::Длинношеее::.

Группа: VIP

Сообщений: 395

Награды: 25

Репутация: 150

Статус: Offline

на 9 вроде не видно шела, хотя я думаю что спрятали куда-нибудь.

Котик

Дата: Суббота, 20.03.2010, 13:00 | Сообщение # 10

Группа: Постоянный

Сообщений: 133

Награды: 1

Репутация: 29

Статус: Offline

Воот, я вроде мельком пробежал тож не обратил внимания, нужно будет заняться но все времени нет никак((

troy4eggg

Дата: Пятница, 02.07.2010, 18:36 | Сообщение # 11

Группа: Постоянный

Сообщений: 23

Награды: 0

Репутация: 1

Статус: Offline

шелы есть,много кто выкладует суёт шел куда нить подальше.
если не ошибаюсь news.php в восьмом это шел(залитый тем кто нулил),а не дырка
загрузка наград ...