Otsi
Vajad kellegagi rääkida?
Küsi julgelt abi LasteAbi
Logi sisse
Sulge

"originaalversioonid" - 1 õppematerjal

Turvaauk
1
doc

Turvaauk

See annab võimalust vaadata mistahes kataloogi sisu. Ainult vaatamine on võimalik, mitte allalaadimine. Ründajale on vaja ,,Browse" privileeg, et kasutada seda augu. Aga seda võib olla piisavalt, et vaadata näiteks mis tarkvara on arvutis installitud, ja sellest juba alustada tõelise rünnaku. Et augu kasutada, on vaja panna veebiaadressiks näiteks: http://hostname/browse?path=%2f.. %2f.. %2f Lahendus Autor ei toimeta proekti enam, sellega kõik originaalversioonid omavad seda turvaaugu. Aga oktoobris 2005 proekti veebilehekülgel pandi WAWI lähtekood. Sellega igaüks võib modifitseerida vajalikke funktsioone ja kasutada pluginit ohutult. Kasutatud materjalid (viimase kontrolli kuupäevaga) http://www.xakep.ru/post/35691/default.asp (16.01.2008) http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6512 (16.01.2008) http://www.flippet.org/wawi/ (16.01.2008) http://aluigi.altervista.org/adv/wawix-adv.txt (16.01.2008) http://xforce.iss

Informaatika → Arvutiõpetus
22 allalaadimist


Info
K & V
Mäng
Eraõpetajad
Meist
Kuidas saada punkte?
KKK
Reklaam
Uudistevoog
Sitemap
Kontakt
Saada kiri
kiri@annaabi.ee
Telefon: +372-569-80010
Aadress: Tiskrevälja 33, Tallinn
OÜ LOLSOL. Registrikood: 11450433
Kasutustingimused
Privaatsustingimused
Sõnastikud
Inglise Soome Saksa Vene Hispaania Prantsuse Rootsi Itaalia Ladina Taani Esperanto
Püsiühendus(es)
Facebook Instagram Twitter Reddit
Sellel veebilehel kasutatakse küpsiseid. Kasutamist jätkates nõustute küpsiste ja veebilehe üldtingimustega Nõustun