Вот везде пишут мол только для локахоста, т.к. денвер легко взломать.
Ничего толкового по взлому не нашел.
подскажите уязвимости)
Ничего толкового по взлому не нашел.
подскажите уязвимости)
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Денвер
- Автор темы newbik
- Дата начала
Ищи уязвимости в его компанентах: php,apache,mysql 
Нет копай с денвера,не слушай system($cmd) ибо недавно смотрел видео - захват компа с установленным деневером )
муагага неужели его кто-то юзает как рабочий веб-сервер :crazy: :crazy:
Я плакалЪ :cry2: ИМХО денвер, как полноценный веб сервер может себе представить только тот, кто очень плохо разбирается в web-приложениях. Я думаю, что Денвер ставить как рабочий веб-сервер - просто извращение. Да и для локалки я бы никогда его не поставил :lol2:
Нет, денвер можно юзать в качестве веб-сервера, но...
С ним и его настройкой гемора будет больше...
С ним и его настройкой гемора будет больше...
Денвер - в качестве web-сервера это самое страшное изврщение...
Во первых в его компонентах много дырок потому что его не часто обновляют
Конечно, для новичков денвер подойдёт, но для поднятия сервера никак...
Лучше всего использовать Instant Rails - это мощный супповой набор с новыми версиями компонентов, правда для настройки придётся немного покавырятся в конфигахhumbsup:
Во первых в его компонентах много дырок потому что его не часто обновляют
Конечно, для новичков денвер подойдёт, но для поднятия сервера никак...
Лучше всего использовать Instant Rails - это мощный супповой набор с новыми версиями компонентов, правда для настройки придётся немного покавырятся в конфигах
humbsup:- Автор темы
- Добавить закладку
- #8
system($cmd) ок посотрю может и найдется что уязвимое.
2all все пишут что много дырок, привидите хоть один пример как получить шелл.
2all все пишут что много дырок, привидите хоть один пример как получить шелл.
проще поставить самому Apache & MySQL & PHP стабильных веток.
- Автор темы
- Добавить закладку
- #10
еще раз
1)у меня не стоит денвер
2)не надо говорить что там много уязвимостей (если есть скажите какая)
1)у меня не стоит денвер
2)не надо говорить что там много уязвимостей (если есть скажите какая)
Если что то касается уязвимостей, то всегда ищи их на securitylab.ru или на его европейских аналогах:
Сплойты для Аpache
Сплойты для MySQL
XSS в Денвере
Не фильтруется строка запросе при выдаче ошибок 404, 403. Можно вставить произвольные символы, в том числе и HTML-теги и произвести атаку xss.
Пример/эксплоит:
http://localhost/dir/%3Cscript/%3Ealert(&#...::..%3C/font%3E
http://localhost/dir/%3Cscript/%3Ealert(&#...::..%3C/font%3E
---------
Пример уязвимого сайта: http://www.nf-telecom.ru/dir/%3Cscript/%3E...::..%3C/font%3E
Не фильтруется строка запросе при выдаче ошибок 404, 403. Можно вставить произвольные символы, в том числе и HTML-теги и произвести атаку xss.
Пример/эксплоит:
http://localhost/dir/%3Cscript/%3Ealert(&#...::..%3C/font%3E
http://localhost/dir/%3Cscript/%3Ealert(&#...::..%3C/font%3E
---------
Пример уязвимого сайта: http://www.nf-telecom.ru/dir/%3Cscript/%3E...::..%3C/font%3E