Приветствую, уважаемые товарищи
негодяи! Эта уязвимость, так же как и
описанная мною раньше,
позволяет делать листинг директорий только
нижеперечисленными версиями серверов:

Местонахождение:/?Pageservices

Netscape Enterprise 2.01
Netscape Commerce 1.12
Oracle Web Listener 4.0.6.2.0 Enterprise Edition
Apache 1.2.1
Apache 1.2.5.
Apache/1.3.1 (Unix) mod_perl/1.15
Apache/1.2.6
Domino Go Webserver 4.6

При вызове любого пути на сервере с
данным параметром (в том числе и папок со
скриптами, разрешёнными к исполнению),
можно просмотреть ее содержимое.

Знаю, знаю. Это очень старый баг,
его знают все (камнями не кидать). Но что
делаем мы? А мы коннектимся к всеми любимой
альтависте(www.altavista.com),
в окошке поиска вводим: «/?Pageservices».
Сразу находится множество сайтов,
большинство которых стоят именно на
уязвимых серверах.

Примеры
Я обнаружил в сети несколько таких
сайтов:
http://www.verifone.com/?PageServices
Кстати, немного об этом сайте: в ходе его
обследования, мною было обнаружено преинтереснейшее
файло — http://www.verifone.com/VFPHOTOS_passwd, в котором
НАХодился пароль для авторизации на паге
http://www.verifone.com/VFPHOTOS, пас в DES: ntmlXgIhgzDjk, пас в неDES:images.
Логин:verifone.

Кстати, спасибо Панчесу(pun@xak.ru)
за потраченное время на дестрофию:), хотя
это заняло несколько минут, так как
идентичный пас был в словаре(вот такие
буржуи глупые черти). Так вот, может кто-нибудь
из читателей объяснит мне и остальным, как
можно возюзать эти данные на благо себе. Жду…

А так же
http://www.library.utoronto.ca/?wp-ver-info
http://www.ucis.pitt.edu/?PageServices

Решение проблемы
Поставьте безопасный сервер +
постоянно читайте Х:)

Удачных вЗЛОмов!

Оставить мнение

Check Also

Скрытая сила пробела. Эксплуатируем критическую уязвимость в Apache Tomcat

В этой статье мы поговорим о баге в Apache Tomcat, популярнейшем веб-сервере для сайтов на…