Root Через Xss На Zeronights С Позитива

25 ноября в Санкт-Петербурге прошла конференция Нулевые ночи посвященный компьютерной безопасности.

Один из докладов назывался « root через XSS ».

Автор Денис Баранов (ведущий эксперт компании Позитивные технологии ).

Суммируя:

1. использовать уязвимость XSS в Денвер чтобы вставить свой скрипт в браузер администратора
2. использовать его браузер для доступа phpMyAdmin (БД принимает соединения только локально)
3. Получив доступ, заливаем веб-шелл, который будет запускаться с правами локального администратора (с такими правами запускается Денвер)

Но вот в чем дело: в 2006 году я писал об этом на сайте СекЛаба (принадлежит Позитивные технологии ).

Но заметку об этом не опубликовали.

К сожалению, ответное письмо не сохранилось.

Но примерный текст был такой: «По умолчанию внешние подключения к Денверу запрещены, только локально.

Мы не видим в этом особой опасности».

Ох, времена, ох, мораль! Или, действительно, время изменило восприятие людьми подобной ситуации.

Или я просто не сумел преподнести эту новость в правильном соусе.

Теги: #xss #zeronights #позитивные технологии #Чулан #Денвер

• Wd Caviar Green-Полная Цена За Свои Деньги.

  19 Oct, 24

• Как Исправить Вирус Перенаправления Google

  19 Oct, 24

• Как Заставить Рекламу С Оплатой За Клик Работать На Вас

  19 Oct, 24

• Youtube Теперь Имеет Возможность Создавать Gif-Файлы Из Видео

  19 Oct, 24

• Предприниматель Назвал 4 Перегретых Сегмента На Рынке Образования И Тренингов

  19 Oct, 24

• Моделирование Физики С Помощью Vpython

  19 Oct, 24

• Сайт О Поиске Альтернативы.

  19 Oct, 24

• Вперед За Идеями

  19 Oct, 24

• И Я Знаю, Как Хранить Пароли

  19 Oct, 24

• Delivery-Club - Единая Система Заказов

  19 Oct, 24