Коментарі для запису: Уразливості в OpenX http://websecurity.com.ua/3107/ Thu, 23 Apr 2026 10:21:45 +0000 http://wordpress.org/?v=MustLive Edition від: MustLive http://websecurity.com.ua/3107/#comment-284552 Sun, 03 May 2009 18:39:35 +0000 http://websecurity.com.ua/3107/#comment-284552 <strong>Віктор</strong> Існує декілька методів визначення версії системи (OpenX та її попередніх версій Openads та інших). Це можливо через Information Leakage уразливості (витік версії), що мають місце в системі. Про них я в новинах не писав, бо уразливості низького ризику, але в мене є плани зробити серію статей про Information Leakage в різних движках, що призводять до витоку версій. Може й про OpenX там згадаю. Зокрема про версію OpenX можна дізнатися з адмінки. <blockquote>На connect.ua хотів взломати OpenX</blockquote> Подивився я на connect.ua - схоже, що вони прикрили свою локальну банерну мережу. Бо при доступі до їх сайту з OpenX (до будь-якої сторінки чи скрипта) видає jpg зображення. Віктор

Існує декілька методів визначення версії системи (OpenX та її попередніх версій Openads та інших). Це можливо через Information Leakage уразливості (витік версії), що мають місце в системі.

Про них я в новинах не писав, бо уразливості низького ризику, але в мене є плани зробити серію статей про Information Leakage в різних движках, що призводять до витоку версій. Може й про OpenX там згадаю. Зокрема про версію OpenX можна дізнатися з адмінки.

На connect.ua хотів взломати OpenX

Подивився я на connect.ua - схоже, що вони прикрили свою локальну банерну мережу. Бо при доступі до їх сайту з OpenX (до будь-якої сторінки чи скрипта) видає jpg зображення.

]]> від: Віктор http://websecurity.com.ua/3107/#comment-284543 Sun, 03 May 2009 17:47:29 +0000 http://websecurity.com.ua/3107/#comment-284543 Як дізнатися яка версія стоїть ? На connect.ua хотів взломати OpenX Як дізнатися яка версія стоїть ?

На connect.ua хотів взломати OpenX

]]>