x-MU.net > секрет > Как украсть пароль админа? (XSS) + fix
Как украсть пароль админа? (XSS) + fix14 мая 2008. Разместил: for3v3r |
|
Всем привет
 сейчас я обьясню вам как украсть пароль админа на сайте муонлайн.По не осторожности администратора сервера, был найден пароль - под столом  Он лежал там и никто не заметил, пока не чайно не наткнулся. Пароль нашелся и был возвращен админчегу. Внимание! У вас нет прав, для просмотра скрытого текста. Администраторам: Самым уязвимым местом МУонлайн сервера всегда считается вебсайт (который имеет право менять/изменять данные в базе SQL). Используйте всегда простые скрипты и обязательно провереннные временем и многими людьми... Например, как практика показывает, чем проще скрипт тем меньше уязвимостей. Важно чтоб в наличии кода присутсвовали фильтры на вводимые символы (типо */.,<$%\ и т.д.) в полях php скриптов. Можете сами проверить свой веб на безопасность, сканером XSpider (о ней смотрите инфо в google.ru) На данный момент более безопасным считается . (на его основе делайте сайты для сервера и подгонять стиль дизайн по вкусу) Устранены уязвимости. sql inject mail - fixed. xss - fixed. php injection - fixed. lfi - fixed |