php exploit
Как да защитим joomla сайт
Днес разучих нов инструмент за сканиране на joomla сайтове. Интересен е с това че намира незащитените места в сайта и връща репорт със възможните дупки. Как да инсталирате joomscan? 1) Свалете joomscan от тук -> http://sourceforge.net/projects/joomscan/ 2) Тествах я под убунту където бе нужно да инсталирам следните пакети -> sudo apt-get install libtest-www-mechanize-perl 3) След […]
Facebook CGI exploit
С днешна дата се появи много сериозен експлойт за CGI, който позволява изпълняването на команди директо през урл адреса. Например имате сайт на локалната си машина, който използва mod_cgi или е през FastCGI то ако въведете параметъра “?-s” то ще видите кода на вашия файл. Пример: http://localhost/index.php?-s. Чрез тази уязвимост можете да изпълните дори отдалечено […]