Używanie exploita na przykładzie forum IPB Board
- co warto wiedzieć o exploitach, jak się przed nimi bronić !?
Franck Mahon, Flickr
- co warto wiedzieć o exploitach, jak się przed nimi bronić !?
Ostatnio pisałem dosyć szybko i być może mało szczegółowo o tym co to jest exploit. Dzisiaj nieco praktyki :P Na youtube znalazłem ciekawy filmik, który pokazuje praktyczne zastosowanie jednego z exploitów - który znajduje dziurę w forum IPB Board. Do wykorzystania exploita - oprócz jego kodu, potrzebny nam będzie cel ataku (nasze forum oparte na IPB Board) oraz przeglądarka Opera a także Active Perl !
Wszystkie rzeczy - do ściągnięcia linki znajdują się na stronie http://www.youtube.com/watch?v=Jx5X5IIG54s
Tak na szybko - to chodzi o podmianę cookies - w ten sposób aby zalogować się na forum z uprawnieniami administratora.
Najskuteczniejszy sposób obrony w takich przypadkach, dla zwykłego użytkownika to przeprowadzenie jak najszybszej aktualizacji skryptu - czyli dokonanie tzw. updat'a
Aby to zrobić to nie czekajmy, aż ktoś zaatakuje naszą witrynę - ale od czasu do czasu odwiedzajmy strony związane z naszym skryptem np. IPB BOARD.
Najskuteczniejszy sposób obrony w takich przypadkach, dla zwykłego użytkownika to przeprowadzenie jak najszybszej aktualizacji skryptu - czyli dokonanie tzw. updat'a
Aby to zrobić to nie czekajmy, aż ktoś zaatakuje naszą witrynę - ale od czasu do czasu odwiedzajmy strony związane z naszym skryptem np. IPB BOARD.
0 komentarze:
Prześlij komentarz