Просканил я короче рарочку магазинов с помощью XSpider, и к моему удивлению на 2х с 4 нашлись критические ошибки... А вот никакого сплоита не информации о них не нашел... ( помогите пожалуста
Удаленное выполнение команд
Данная версия вебсервера Apache содержит chunked encoding уязвимость, что, помимо выведения сервера из строя, позволяет атакующему выполнить произвольный код, если сервер работает под управлением ОС FreeBSD, OpenBSD или NetBSD.
Это одна из них... помоему наиболее реальная... С помощью её можно что то зделать?
Или вот
Удаленное выполнение команд (PHP)
Уязвимость в PHP позволяет атакующему выполнить произвольный код на удаленной системе и аварийно завершить работу php или web сервера. Атакующий может послать определенный POST запрос на сервер и повредить внутреннюю структуру данных, используемых PHP.
Если вырубить пхп, то можно будет пхп файлы скачивать?
Удаленное выполнение команд
Данная версия вебсервера Apache содержит chunked encoding уязвимость, что, помимо выведения сервера из строя, позволяет атакующему выполнить произвольный код, если сервер работает под управлением ОС FreeBSD, OpenBSD или NetBSD.
Это одна из них... помоему наиболее реальная... С помощью её можно что то зделать?
Или вот
Удаленное выполнение команд (PHP)
Уязвимость в PHP позволяет атакующему выполнить произвольный код на удаленной системе и аварийно завершить работу php или web сервера. Атакующий может послать определенный POST запрос на сервер и повредить внутреннюю структуру данных, используемых PHP.
Если вырубить пхп, то можно будет пхп файлы скачивать?
