Kaip sudominti sistemų administratorių? Tiesiog sušuk - ir vėl naujas “zero-dei” (0day) exploitas! Matei? Neabejoju, jis ne tik atsisuks, bet ir pribėgs prie tavo kompiuterio ekrano. “Oday” - šiandien administratoriui tai kažkas be greito sprendimo būdo, kažkas kam reikia greitos gamintojo reakcijos ir dar vieno programos atnaujinimo.

O kas kalba apie senienas? Kam jos rūpi? Kaip greitai apie jas pamirštame? Atlikime paprastą eksperimentą. Suprantu, kad šio straipsnio neskaitys vien tik programuotojai ir sistemų administratoriai, todėl pasitengsiu viską paaiškinti žmonių kalba.

Taigi, 2005 metų gruodžio 4 dieną populiarus atviro kodo projektas mediaWiki paskelbė apie grėsmę, kuria pasinaudojus galima paleisti savo php kodą nutolusiam serveryje. Kitaip tariant, jūs galite valdyti serverį php kalba, kuriame yra paleistas mediaWiki. Atsižvelgiant į projekto pranešimą, pažeidžiamos visos versijos iki 1.5.3. Instaliavus mediaWiki, pagal nutylėjimą jums yra sukuriamas puslapis pavadinimu - Special:Version, kuriame pateikiama programos mediaWiki versija.

Pasinaudodami interneto paieškos varikliu ir suformavę kelias užklausas galime rasti puslapius, kurie naudoja seną mediaWiki versiją. Atsiverskite Google ir Yahoo! (keista, bet yahoo rezulatatai geresni) įveskite žemiau nurodytas užklausas:

- “This wiki is powered by MediaWiki” “1.5″ - ieškosime visų puslapių, kurie naudoja MediaWiki 1.5

- “allinurl:special version index php” - URL ieškosime Special:Version puslapių

- inurl:wiki/MediaWiki - porcija mediaWiki puslapių su bet kokia versija

Ir kiek pažeidžiamų puslapių, kuriuos galima valdyti radote? Aš radau, tikrai daugiau nei 50.

Manau, kad eksperimentas puikiai įrodo, kad ne tik naujienos yra svarbu. Svarbus, kaip visada, yra požiūris

Šis staipsnis parašytas Antradienis, Rugsėjis 5th, 2006 4:07 pm ir priklauso kategorijai Technologija. Naujausius komentarus rasite RSS 2.0.