W kilku serwisach należących do Hoga.pl występował błąd który dawał całkowity dostęp do zamieszczenia bądź podmiany dowolnych plików. Na dowód istnienia tego błędu został zamieszczony, oczywiście w celu prezentacji błędu, plik na serwerze randki.hoga.pl.
Plik został umieszczony przez h0meLesS'a z grupy Enosis Team i zawierał następującą treść: HAXORED bY HOMELESS from ENOSIS TEAM. Omawiany problem udało się wykryć przez poszukiwania błędnego kodu na stronie Hoga, zaś plik został utworzony na serwerze, dzięki wykorzystaniu luki w PHP oraz wgraniu BindShell'a. Oczywiście administrator serwisu Hoga.pl został wcześniej poinformowany o występującym błędzie.
Na koniec dodam, że w serwisie randki.hoga.pl występowało jeszcze kilka błędów m.in.: jednym z nich było złe przyjmowanie argumentów w zmiennej "qpage=" gdzie mamy możliwość wywołania dla przykładu następującego adresu: http://randki.hoga.pl/index.php?qpage=http://www.onet.pl/
Administrator serwisu poprawił już błąd stąd brak dostępu do pliku oraz możliwości wywołania powyższego zapytania.
Błędy w serwisach Hoga.pl
Zabezpieczenia |
Wt, 13 Kwie 2004 22:22:13 +0200 |
Autor:
Redakcja
| Czytań: 3554
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.