Вопрос Уязвимость или нет?

webstersss · 08.01.2012, 18:50 **Вверх**

Ребят помогите, интересуют два вопроса:
1. Это уязвимость?
2. Если да, то как её эксплуатировать.Как пользоваться?
Описание:
Когда переходишь по ссылке xxx.yy/xxxx на компьютер грузится файл

Спасибо тем кто поможет! :)
П.С. Действия разворачиваются на булке. :)

Serberg · 08.01.2012, 18:57 **Вверх**

webstersss, да ты серьезный тип.

Что грузится ? Куда грузится ? Как грузится ? По какой ссылку грузится ? Какой файл грузится ? Что эксплуатировать ?

А так только могу только тупо ответить: Да это самая уязвимая уязвимость. Круче ничего еще не придумали.

webstersss · 08.01.2012, 19:09 **Вверх**

Постараюсь ответить на все вопросы.
Такая тайна потому что портал на каком нашел данную фишку очень большой и популярный, поэтому постарался выложить минимум инфы, мало что кому в голову залезет :)
Грузится данный файл на компьютер при заходе ( открытии ) ссылки.
Какой файл грузится ?
Файл выглядит так :

Вот он.
Как грузится?
Сразу, вес составляет 1 байт.
По какой ссылку грузится ?
Ссылка имеет вид сайт.ру/слово
Что эксплуатировать ?
Эту "загрузку". Скачать файлы з сервера с помощью этой фичи например.Или что то еще.

Serberg · 08.01.2012, 19:14 **Вверх**

webstersss, внимание вопрос !!!
А vb3 то тут причем ? У меня фильмы на комп грузятся при переходе по ссылке на популярных порталах ... это тоже уязвимость ?

Luvilla · 09.01.2012, 10:31 **Вверх**

Сообщение от webstersss

вес составляет 1 байт.

это крутой вирус. Он пожрёт твой моск вместе с компом. Не ходи туда больше.

Snickers777 · 09.01.2012, 11:00 **Вверх**

webstersss, Вы решили выложить минимум информации,чтобы никто ничего не пнял и не смог Вам помочь?Сайт.ру/слово говорите?

Приведу аналогию - у меня есть форум vbulletin.
Папка с ним называется www.unknown-hack com
В этой папке лежит файл forum.php
Соответственно по пути www.unknown-hack com/forum.php
и будет доступен мой сайт.А это уже плохо,большая уязвимость.Пойду удалю его.

Зайдите же по тому пути,по которуму рузится Ваш файл в браузере,
но уже в указанную папку на сервере и посмотрите что же эт такое.

webstersss · 09.01.2012, 11:28 **Вверх**

Сообщение от Serberg

webstersss, внимание вопрос !!!
А vb3 то тут причем ? У меня фильмы на комп грузятся при переходе по ссылке на популярных порталах ... это тоже уязвимость ?

Форум находится в папке forum , то есть при переходе по ссылке xxxxx.dd/rrr если все нормально с форумом ничего не должно грузится, а писать нот фаунд или другую ошибку. Дажа нет формата файла. Модератор данного сайта сказал : " Если юзать это с умом, можно весь сайт свалить" ( Модера выгнали, он сам уязвимость нашел. ).Почему у меня на сайте такое не происходит?

Serberg · 09.01.2012, 14:11 **Вверх**

webstersss, файл на онлайн анализ антивирусам отправь, они тебе расскажут опасный он или нет.

NiKoTiN · 09.01.2012, 21:08 **Вверх**

webstersss,

Ты бы на своем форуме уязвимости прикрыл. Я же тебе писал в пм об этом. но ты проигнорировал. Сегодня не удержался от такого соблазна и немного подефейсил его.