| [Hỏi đáp] Cần giúp bảo mật Web server |
26/06/2008 14:31:02 (+0700) | #1 | 138051 |
![[Avatar]](/hvaonline/images/avatar/703a81b594a8b5d2554454d0512f6f3a.png "[Avatar]")
|
turin
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 01/12/2007 13:11:17
Bài gởi: 42
Offline
|
|
Chào các bạn.
Mình đang tìm hiểu về lỗi và bảo mật trang web. Có 2 lỗi như thế này, mong các bạn thảo luận về cách khai thác lỗi và khắc phục lỗi này:
- A format string vulnerability exists within mod_ssl “mod_proxy” hook functions, which may allow for an attacker to cause the service to stop responding, and or execute arbitrary code.
- Apache-SSL 1.3.29+1.52 and prior versions are vulnerable to a client certificate forging vulnerability. This may allow for an attacker to forge a invalid client certificate.
Rất mong nhận được sự hưởng ứng tham gia trả lời
Thân chào |
|
| Thân chào.! |
|
 |
|
| [Hỏi đáp] Re: Cần giúp bảo mật Web server |
26/06/2008 19:04:10 (+0700) | #2 | 138207 |
![[Avatar]](/hvaonline/images/avatar/8473446b734702b73ac2972b7bbf7bf7.jpg "[Avatar]")
|
Phó Hồng Tuyết
Member
|
|
0 |
|
|
Joined: 20/04/2007 20:02:10
Bài gởi: 168
Đến từ: Nơi Sâu Thẳm Tâm Hồn
Offline
|
|
Upgrade lên phiên bản mới nhất. lỗi này được tìm thấy và cảnh báo từ năm 2004.
mod_ssl "mod_proxy" Hook Functions Format String
Risk Level: Medium
Category: Web Servers
Description: A format string vulnerability exists within mod_ssl “mod_proxy” hook functions, which may allow for an attacker to cause the service to stop responding, and or execute arbitrary code.
How To Fix: Upgrade to the latest version.
Related Links: modssl (http://www.modssl.org)
Secunia Advisory 12077 (http://secunia.com/advisories/12077/)
CVE:
IAV:
BugtraqID:
Affected Machines:
Affected Items: - TCP:80
|
|
| <? inculed './cpanelx11 &&plesk9.2.1 for linux, for windows is full?'; echo' Full only 99$/server'; $active= true ?> |
|
| Các thành viên đang hiện diện ở đây |
|
1 Khách
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2009 ©
v2009|0107|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Đăng ký![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Đăng nhập [
Thảo luận bảo mật
![[Profile]](/hvaonline/templates/viet/images/vi_VN/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/vi_VN/icon_pm.gif "[PM]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/vi_VN/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/vi_VN/icon_print.gif "[Print Copy]"){kind=icon}
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")