HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
   
 
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 23.05.2011, 14:57
garaj
Новичок
Регистрация: 10.05.2011
Сообщений: 3
С нами: 7899446

Репутация: 0
По умолчанию

На многих сайтах svn доступен для чтения. Например:

http://goodgame.ru/tinyfck/plugins/emotions/images/.svn/entries

Возможно ли как-нибудь использовать эту уязвимость?

Nessus пишет следующее:

"The web server on the remote host allows read access to '.svn/entries'

files. This exposes all file names in your svn module on your

website. This flaw can also be used to download the source code

of the scripts (PHP, JSP, etc...) hosted on the remote server."

Как это сделать в nessus не написано. Подскажите плз, в какую сторону копать? Где\Что прочитать. Или это не уязвимость вообще и не стоит тратить время?
 
Ответить с цитированием
 



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.