Дыра в Netscape Enterprise Server

Эта уязвимость позволяет делать
листинг директорий и на любом сервере Netscape
Enterprise Server. Для этого достаточно дописать к
основному URL, одну из этих строк:

?wp-cs-dump
?wp-ver-info
?wp-html-rend
?wp-usr-prop
?wp-ver-diff
?wp-verify-link
?wp-start-ver
?wp-stop-ver
?wp-uncheckout

Примеры

Я обнаружил в сети несколько таких
сайтов:
http://www.dresser.com/?wp-ver-info
http://www.netbank.com/?wp-ver-info

Также уязвим Netscape Enterprise Server 3.6SP3 НА
IRIX.

Решение проблемы
Поставьте безопасный сервер! 🙂

← Ранее 14.000 атак на Пентагон

Далее → Link: zzz.atlant.ru

Далее по этой теме
Ранее по этой теме

Дыра в Netscape Enterprise Server: #2

Приветствую, уважаемые товарищи негодяи! Эта уязвимость, так же как и описанная мною раньш…

25.12.2000
1 мин на чтение
PROXYCHECKER ver. 3.25

Программа тестирует список прокси серверов.

13.11.2001
3 сек на чтение
Баг в Netscape

Новая дырка обнаружена в браузере Netscape версии 4.76.

10.04.2001
4 мин на чтение
SmartDownload от Netscape: исполняем все

У Netscape в плагине SmartDownload (для докачки файлов используется) есть неправильная обр…

16.04.2001
4 мин на чтение
Брешь в Netscape Enterprise Server

На этот раз баг обнаружен в Netscape Enterprise Server – версии 4 с SP7 (возможно и с оста…

25.05.2001
5 мин на чтение
Дыра в Netscape Enterprise Server: #3

Приветище! Судя по отзывам, вам очень понравились мои прошлые статьи на тему взлома сервер…

03.01.2001
2 мин на чтение

Вышел новый Netscape 6

Наконец, дождались.

07.12.2000
31 сек на чтение
Netscape ворует нашу инфу!

Представители компании AOL, которой сейчас принадлежит Netscape, признали, что при скачива…

10.08.2000
3 мин на чтение
Взлом Unix: пособие хакера

Первое,что нужно делать перед взломом - узнать тип используемой OS. Это можно сделать неск…

11.08.2000
4 мин на чтение
Netscape Smart Download — форменный шпион

Ест такая программка, и я думаю некоторые из вас ее знают, Netscape Smart Download, называ…

17.07.2000
3 мин на чтение
Java в Netscape показывает любой файл

В Java машине Netscape Communicator обнаружена дыра, используя которую можно получить дост…

08.08.2000
3 мин на чтение
Дырка в IBM Net.Data db2www CGI program!

Net.Data - это приложение для развития Сети. Доступны версии для Unix, Windows, OS/2 и мэй…

14.09.2000
4 мин на чтение

Дыра в Netscape Enterprise Server

Дыра в Netscape Enterprise Server: #2

PROXYCHECKER ver. 3.25

Баг в Netscape

SmartDownload от Netscape: исполняем все

Брешь в Netscape Enterprise Server

Дыра в Netscape Enterprise Server: #3

Netscape ворует нашу инфу!

Взлом Unix: пособие хакера

Netscape Smart Download — форменный шпион

Java в Netscape показывает любой файл

Дырка в IBM Net.Data db2www CGI program!

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Алексей Миртов о рынке анти-DDoS и облачной защите «Яндекса»

Кеш из топора. Как производители SSD обманывают тесты и покупателей

NUTS. Расследуем атаку на пакетный менеджер NuGet

Самооборона по-хакерски. Выявляем атаки в Active Directory

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Midnight Blizzard использует RDP-прокси для MiTM-атак и кражи данных

Android-ботнет Badbox уже насчитывает более 192 000 устройств

Оператор стилера Raccoon приговорен к пяти годам тюрьмы

В магазине приложений Amazon Appstore нашли шпионское приложение для Android

Lazarus атакует атомную промышленность новой малварью