всем доброго время суток,у меня вот какой вопрос вчера я вечером сканировал один сайт прогой XSpide,и получил вот такое Сервер DNS поддерживает рекурсию запросов. При определенных обстоятельствах возможна DoS-атака на сервер.
Решение
Разрешить рекурсию только для доверенных адресов.
Ссылки
CVE (CVE-1999-0024) : http://cve.mitre.org/cgi-bin/cvename.cg … -1999-0024 ПОТОМ ИДЕТ ВОТ ТАКОЕ Доступна информация
Список cookie
Описание
1. PHPSESSID=vp84mdore5ehdffi6qt8kjrn33; path=/
2. uno=1; expires=Tue, 31-Jan-2012 04:31:24 GMT; path=/
3. sait=5; expires=Tue, 31-Jan-2012 04:31:24 GMT; path=/
ПОТОМ ВОТ ТАКАЯ ИДЕТ ИНФА Уязвимость
Межсайтовый скриптинг %s
Описание
Возможно выполнение атаки межсайтовый скриптинг. Межсайтовый скриптинг (Cross site scripting или XSS) это возможность вставки HTML кода в уязвимую страницу. Инъекция кода осуществляется через все доступные способы ввода информации. Успешное завершение атаки может привести к использованию значений различных переменных, доступных в контексте сайта, записи информации, перехвату пользовательских сессий и т.д.
Запрос для выполнения атаки:
http://SEXY-VK.RU/register/?idw1="><script>alert('PTsecurity Scanner Test')</script><"
Решение
Запретить использование этого скрипта или программно исправить ошибку.
Ссылки
http://www.cgisecurity.com/articles/xss-faq.shtml
http://www.cert.org/advisories/CA-2000-02.html
http://support.microsoft.com/default.as … US;q252985
http://httpd.apache.org/info/css-securi … cific.html
ОБЪЯСНИТЕ КАК ЭТИМ ПОЛЬЗЫВАТЬСЯ ВСЕМ Я ТОЛЬКО НАЧИНАЮ ПОСТИГАТЬ АЗЫ!!! Доступна информация
Ссылки с параметрами
Описание
Список ссылок найденных на веб-сервере, которые используют какие-либо параметры:
/register/?idw1=3242664
/ts.php?p_id=910&lol=5
/register/?idw=3242664
/id/?id=0&f=meets&m=3
/register/?f=friends
/register/?send1=1
/register/?send=1
/id/?id=0&idw2=0
/id/?id=0&idw3=0
/id/?id=0&idw1=0
/id/?id=0&idw4=0
/id/?id=0&idw=0
/id/?id=4993558
/cool/?id=12037
/?idw1=1103848
/?idw=1103848
/id/?id=&f=5
/?f=friends
/?send1=1
/?send=1
/id/?f=1
/id/?i