• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Опасно ли для сайта иметь страницу характеристик Apache?

EmptyR

EmptyR

Веб мастер
06.10.2010
153
0
BIT
0
Надыбал на очередном сайте вот такие страницы:
Ссылка скрыта от гостей
и
Ссылка скрыта от гостей
, в принципе, с такими страницами сталкивался не раз. Как думаете, чревато ли нахождение такой страницы последствиями? Можно ли вытянуть какую то информацию для атаки?

P.S.: Моё личное мнение, что да, ибо я сам видел инструкции по атакам, в которых первыми пунктами было прощупывание модулей апач сайта, а уже потом атака. Но, всё же, я хочу узнать мнение других.

Добавлено: Кстати, сайт весьма дырявый... Я уже штук 7 дырок нашёл... :facepalm:
 
1

1ive

Для сайта - не критично. ( Если сайт на хостинге )
Если же на своем сервере, версию апача, php или другого по сервера следует узнавать тоьлко для подбора нужного сплоита, при атаке на сервер.

Такие "дырки" как ты находишь - не помогут тебе :-/ делетант.
Со всем к тебе уважением, но запустить скачаную паблик-программку-сканер - это не поиск уязвимостей.


--------
И вообще это не в тот раздел
 
A

alexru

apache и php - программы с открытым исходным кодом, поэтому само по себе обладание этой информацией некритично. Точно так же, как некритично при отъезде в отпуск на месяц повесить на балконе баннер "уехал на месяц дома 4 плазмы деньги в комоде". А ты попробуй, возьми :(

Если вкратце, то об этой информации справедливы следующие утверждения:
  • как было верно подмечено, может помочь взломщику, помогая сэкономить его время и нервы при выборе нужного эксплойта
  • может стать критически ценной при обнаружении 0-day уязвимости в используемом софте
  • может быть фейком (honeypot-ом)

EmptyR сказал(а):
Можно ли вытянуть какую то информацию для атаки?
Нажмите, чтобы раскрыть...
Можно. GET request-ы порой содержат конфиденциальную информацию, раскрытие которой может помочь взломщику. Например, sid в случае, если он принадлежит авторизованному пользователю:
28-0 22956 0/524/5590 W 13.91 0 0 0.0 0.27 3.30 66.249.66.43 makewap.ru GET /f/?sid=a542ba3853d612c54e3b23c517763794 HTTP/1.0
2-0 29707 0/5/6148 _ 0.12 1 1211 0.0 0.00 3.84 94.253.106.21 makewap.ru GET /f/?p1=1&p2=3&f_id=100773&sid=e3175ad7c95801a361be60c097178 HTTP/1.0
Нажмите, чтобы раскрыть...
 
EmptyR

EmptyR

Веб мастер
06.10.2010
153
0
BIT
0
sid - хэши паролей, обычно, правильно я понимаю?
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ