"Bezpecne" verze Apache u RH
Miroslav Lednicky
miro na obsah.sk
Pátek Červen 21 09:20:31 CEST 2002
> Mate na mysli "exploit" apache-scalp.c ? Zkousel jsem ho, ale nejak
> jsem se nechytal. Odpovedi je :
>
> $ ./a.out 4 127.0.0.1:80
>
> Znamena to tedy, za je tento apache bezpecny ? A jak jsou na tom
> verse 1.3.12 - 1.3.14 ? Tento exploit je nenabizi - proc ? Protoze se
> v nich ten problmaticky kus kodu nevyskytuje nebo protoze autori
> exploitu nepredpokladaji masovejsi pouzivani tecto starsich verzi ?
>
>
> (neuspesne) Testovany system : RH 7.3, apache-1.3.23-11
>
nie je to nahodou stavane pre freebsd???
tie moznosti su s offsetami, ktore by mali pre tu konkretnu kombinaciu
apache x.x.x a freebsd x.x ist.
a bruteforce ste neskusal????
inak mozete necht stareho apacha, a ak sa vam tam niekto dostane, tak
uvidite ci je bezpecny ;))
Další informace o konferenci Linux