Форум The Mafia - Уязвимости http://forum.xeka.ru/ Уязвимости, баги, дыры и прочее ru Sun, 05 Sep 2010 18:00:39 GMT vBulletin 60 http://forum.xeka.ru/air/misc/rss.jpg Форум The Mafia - Уязвимости http://forum.xeka.ru/ Выполнение произвольного кода (DLL Hijack) в многочисленных приложениях http://forum.xeka.ru/f4/t30634/ Sun, 05 Sep 2010 10:53:15 GMT Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Программа: *BS Contact 7.x* Уязвимость... Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.

Программа: BS Contact 7.x

Уязвимость существует из-за того, что приложение загружает библиотеки (например, dwmapi.dll) небезопасным способом. Атакующий может обманным образом заставить пользователя открыть злонамеренный VRML файл, находящийся на удаленном WebDAV или SMB ресурсе, что позволит загрузить произвольные библиотеки и приведет к выполнению произвольного кода.

Программа: HTTrack 3.x

Уязвимость существует из-за того, что приложение загружает библиотеки (например, httrack-plugin.dll) небезопасным способом. Атакующий может обманным образом заставить пользователя открыть злонамеренный WHTT файл, находящийся на удаленном WebDAV или SMB ресурсе, что позволит загрузить произвольные библиотеки и приведет к выполнению произвольного кода.

Программа: IBM Lotus Notes 8.x

Уязвимость существует из-за того, что приложение загружает библиотеки (например, nnoteswc.dll, nlsxbe.dll) небезопасным способом. Атакующий может обманным образом заставить пользователя открыть злонамеренный vCard (.vcf) или iCalendar (.vcs и .ics) файл, находящийся на удаленном WebDAV или SMB ресурсе, что позволит загрузить произвольные библиотеки и приведет к выполнению произвольного кода.

Программа: NetStumbler 0.4.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за того, что приложение загружает библиотеки (например, mfc71enu.dll и mfc71loc.dll) небезопасным способом. Атакующий может обманным образом заставить пользователя открыть злонамеренный NS1 файл, находящийся на удаленном WebDAV или SMB ресурсе, что позволит загрузить произвольные библиотеки и приведет к выполнению произвольного кода.

Программа: Nokia PC Suite 7.x

Уязвимость существует из-за того, что приложение загружает библиотеки (например, wintab32.dll) небезопасным способом. Атакующий может обманным образом заставить пользователя открыть злонамеренный vCard (.vcf) или Content Copier (.nbu) файл, находящийся на удаленном WebDAV или SMB ресурсе, что позволит загрузить произвольные библиотеки и приведет к выполнению произвольного кода.

Программа:
ArchiCAD 13.x
ArchiCAD 14.x

Уязвимость существует из-за того, что приложение загружает библиотеки (например, srcsrv.dll, GSAutoTester.DLL) небезопасным способом. Атакующий может обманным образом заставить пользователя открыть злонамеренный .2df файл, находящийся на удаленном WebDAV или SMB ресурсе, что позволит загрузить произвольные библиотеки и приведет к выполнению произвольного кода.

Программа: GFI Backup 3.x

Уязвимость существует из-за того, что приложение загружает библиотеки (например, ArmAccess.dll) небезопасным способом. Атакующий может обманным образом заставить пользователя открыть злонамеренный GBT файл, находящийся на удаленном WebDAV или SMB ресурсе, что позволит загрузить произвольные библиотеки и приведет к выполнению произвольного кода.

Программа: Sound Forge Pro 10.x

Уязвимость существует из-за того, что приложение загружает библиотеки (например, MtxParhVegasPreview.dll) небезопасным способом. Атакующий может обманным образом заставить пользователя открыть злонамеренный SFW файл, находящийся на удаленном WebDAV или SMB ресурсе, что позволит загрузить произвольные библиотеки и приведет к выполнению произвольного кода.

Программа: WinMerge 2.x

Уязвимость существует из-за того, что приложение загружает библиотеки (например, mfc71enu.dll и mfc71loc.dll) небезопасным способом. Атакующий может обманным образом заставить пользователя открыть злонамеренный WINMERGE файл, находящийся на удаленном WebDAV или SMB ресурсе, что позволит загрузить произвольные библиотеки и приведет к выполнению произвольного кода.

[Видео]

Источник: xakep.ru
 ]]> Уязвимости %R00tKit% http://forum.xeka.ru/f4/t30634/ Повышение привилегий в SLiM http://forum.xeka.ru/f4/t30243/ Tue, 24 Aug 2010 13:31:22 GMT *Программа:* SLiM 1.x Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе.... Программа: SLiM 1.x

Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе.
Уязвимость существует из-за того, что конфигурация по умолчанию SLiM определяет "./" как часть пути по умолчанию "default_path".
Эксплуатирование уязвимости приведет к тому, что пользователь вошедший в систему через SLiM, унаследует потенциально небезопасную переменную среды окружения PATH. ]]> Уязвимости %R00tKit% http://forum.xeka.ru/f4/t30243/ Обход ограничений безопасности в Zope LDAPUserFolder Product http://forum.xeka.ru/f4/t30242/ Tue, 24 Aug 2010 13:29:31 GMT *Программа:* Zope LDAPUserFolder Product 2.x Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. ... Программа: Zope LDAPUserFolder Product 2.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе.
Уязвимость существует из-за ошибки в функции "authenticate()" в Products/LDAPUserFolder/LDAPUserFolder.py при проверке пароля для пользователя созданного для экстренного случая.
Атакующий может передать произвольный пароль, что позволит ему получить доступ к определенным страницам продукта LDAPUserFolder. ]]> Уязвимости %R00tKit% http://forum.xeka.ru/f4/t30242/ Нарушение конфиденциальности информации в Linux Kernel http://forum.xeka.ru/f4/t30240/ Tue, 24 Aug 2010 13:25:48 GMT *Программа:* Linux Kernel 2.6.x Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации... Программа: Linux Kernel 2.6.x

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе.
Уязвимость существует из-за ошибки в функции "drm_ioctl()" в drivers/gpu/drm/drm_drv.c при отчистки памяти ядра перед копированием ее в пространство пользователя.
Атакующий может передать специально сформированный IOCTL запрос, что позволит получить несанкционированный доступ к конфиденциальной информации на целевой системе. ]]> Уязвимости %R00tKit% http://forum.xeka.ru/f4/t30240/ Переполнение буфера в Linux Kernel http://forum.xeka.ru/f4/t30239/ Tue, 24 Aug 2010 13:25:05 GMT *Программа:* Linux Kernel 2.6.x Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость... Программа: Linux Kernel 2.6.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки целочисленного переполнения в реализации CAN (Controller Area Network) BCM (Broadcast Manager) протокола.
Атакующий может отправить специально сформированный CAN трафик, что приведет к выполнению произвольного кода с повышенными привилегиями. ]]> Уязвимости %R00tKit% http://forum.xeka.ru/f4/t30239/ Переполнение буфера в A-PDF Wav to Mp3 Converter http://forum.xeka.ru/f4/t30096/ Fri, 20 Aug 2010 10:32:42 GMT *Программа:* A-PDF Wav to Mp3 Converter 1.x Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. ... Программа: A-PDF Wav to Mp3 Converter 1.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в проверке входных данных при обработке m3u файлов.
Атакующий может передать специально сформированные файлы, что приведет к выполнению произвольного кода.

Эксплоит ]]> Уязвимости %R00tKit% http://forum.xeka.ru/f4/t30096/ Обход ограничений безопасности в FreeBSD http://forum.xeka.ru/f4/t30093/ Fri, 20 Aug 2010 10:19:24 GMT *Программа:* FreeBSD 7.1 Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость... Программа: FreeBSD 7.1

Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе.
Уязвимость существует из-за того, что функция "setusercontext()" в lib/libutil/login_class.c применяет определенные настройки пользователя в то время, как запущена с привилегиями другого пользователя.
Атакующий может создать злонамеренный "~/.login_conf" файл и войти в систему, например, через OpenSSH, что позволит ему изменить ограничения некоторых запрещенных ресурсов. ]]> Уязвимости %R00tKit% http://forum.xeka.ru/f4/t30093/ Отказ в обслуживании в Microsoft Windows http://forum.xeka.ru/f4/t30092/ Fri, 20 Aug 2010 10:07:48 GMT *Программа:* Microsoft Windows 7 Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует... Программа: Microsoft Windows 7

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему.
Уязвимость существует из-за логической ошибки в функции "GreStretchBltInternal()" в win32k.sys когда обрабатывается одинаковые hdcDest и hdcSrc Device Context (DC) и передаются в качестве аргументов в "BitBlt()" API.
Атакующий может передать специально сформированные данные, что приведет к срабатыванию необрабатываемого исключения и отказу системы в обслуживании. ]]> Уязвимости %R00tKit% http://forum.xeka.ru/f4/t30092/ Повышение привилегий в Linux Kernel http://forum.xeka.ru/f4/t30011/ Wed, 18 Aug 2010 13:47:55 GMT *Программа:* Linux Kernel 2.6.x Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на... Программа: Linux Kernel 2.6.x

Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе.
Уязвимость существует из-за того, что ядро не правильно ограничивает рост стека для приложений выполняемых в пространстве пользователей.
Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода с повышенными привилегиями. ]]> Уязвимости %R00tKit% http://forum.xeka.ru/f4/t30011/ Переполнение буфера в Explorer Suite CFF Explorer http://forum.xeka.ru/f4/t30010/ Wed, 18 Aug 2010 13:45:53 GMT *Программа:* Explorer Suite CFF Explorer 7.x Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. ... Программа: Explorer Suite CFF Explorer 7.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в проверке входных данных при обработке идентификаторов имен ресурсов.
Атакующий может передать специально сформированный PE файл с функциональностью "Resource Editor", что приведет к выполнению произвольного кода. ]]> Уязвимости %R00tKit% http://forum.xeka.ru/f4/t30010/ Отказ в обслуживании в Linux Kernel http://forum.xeka.ru/f4/t30009/ Wed, 18 Aug 2010 13:43:42 GMT *Программа:* Linux Kernel 2.6.x Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует... Программа: Linux Kernel 2.6.x

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему.
Уязвимость существует из-за того, что ядро не правильно устанавливает максимальный размер стека для 32 битных приложений в 64 битной среде.
Атакующий может передать специально сформированное приложение, что приведет к срабатыванию "BUG()" или ошибке out-of-memory.

Эксплоит ]]> Уязвимости %R00tKit% http://forum.xeka.ru/f4/t30009/ Обход ограничений безопасности в Microsoft Windows http://forum.xeka.ru/f4/t29913/ Mon, 16 Aug 2010 12:14:59 GMT *Программа:* Microsoft Windows 7 Microsoft Windows Server 2008 Microsoft Windows Vista Уязвимость позволяет удаленному злоумышленнику обойти... Программа:
Microsoft Windows 7
Microsoft Windows Server 2008
Microsoft Windows Vista

Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе.
Уязвимость существует из-за ошибки в проверке входных данных в TLS и SSL протоколах при установке сессии.
Эксплуатирование уязвимости позволит атакующему выполнить атаку Man-in-the-Middle (MitM) и вставить произвольный текст перед тем, как данные легитимного пользователя будут отправлены в рамках существующей TLS сессии.

Ссылка:

http://www.microsoft.com/technet/sec.../MS10-049.mspx ]]> Уязвимости %R00tKit% http://forum.xeka.ru/f4/t29913/ Отказ в обслуживании в Cisco IOS http://forum.xeka.ru/f4/t29910/ Mon, 16 Aug 2010 12:06:48 GMT *Программа:* Cisco IOS 15.0 Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за... Программа: Cisco IOS 15.0

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему.
Уязвимость существует из-за ошибки в проверке входных данных при обработке TCP пакетов при установке соединения.
Эксплуатирование уязвимости позволит сохранять соединения в полуоткрытом состоянии и растрачивать системные ресурсы. ]]> Уязвимости %R00tKit% http://forum.xeka.ru/f4/t29910/ Переполнение буфера в Novell Open Enterprise Server http://forum.xeka.ru/f4/t29900/ Mon, 16 Aug 2010 09:30:10 GMT *Программа:* Novell Open Enterprise Server 2.x Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. ... Программа: Novell Open Enterprise Server 2.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в проверке входных данных в компоненте "/opt/novell/iprint/bin/ipsmd" при обработке кода операции LPR типа пакета 0x01.
Атакующий может передать специально сформированные пакеты, что приведет к выполнению произвольного кода. ]]> Уязвимости %R00tKit% http://forum.xeka.ru/f4/t29900/ Дефолтные пути к логам и конфигам http://forum.xeka.ru/f4/t29895/ Mon, 16 Aug 2010 07:28:19 GMT Код: --------- ../../../../../../../../../../../../var/log/httpd/access_log ../../../../../../../../../../../../var/log/httpd/error_log...
Код:
../../../../../../../../../../../../var/log/httpd/access_log
../../../../../../../../../../../../var/log/httpd/error_log
../../../../../../../../../../var/log/httpd/access_log
../../../../../../../../../../var/log/httpd/error_log
../apache/logs/error.log
../apache/logs/access.log
../../apache/logs/error.log
../../apache/logs/access.log
../../../apache/logs/error.log
../../../apache/logs/access.log
../../../../apache/logs/error.log
../../../../apache/logs/access.log
../../../../../apache/logs/error.log
../../../../../apache/logs/access.log
../apache2/logs/error.log
../apache2/logs/access.log
../../apache2/logs/error.log
../../apache2/logs/access.log
../../../apache2/logs/error.log
../../../apache2/logs/access.log
../../../../apache2/logs/error.log
../../../../apache2/logs/access.log
../../../../../apache2/logs/error.log
../../../../../apache2/logs/access.log
../logs/error.log
../logs/access.log
../../logs/error.log
../../logs/access.log
../../../logs/error.log
../../../logs/access.log
../../../../logs/error.log
../../../../logs/access.log
../../../../../logs/error.log
../../../../../logs/access.log
../../../../../../../../../../etc/httpd/logs/acces_log
../../../../../../../../../../etc/httpd/logs/acces.log
../../../../../../../../../../etc/httpd/logs/error_log
../../../../../../../../../../etc/httpd/logs/error.log
../../../../../../../../../../usr/local/apache/logs/access_log
../../../../../../../../../../usr/local/apache/logs/access.log
../../../../../../../../../../usr/local/apache/logs/error_log
../../../../../../../../../../usr/local/apache/logs/error.log
../../../../../../../../../../usr/local/apache2/logs/access_log
../../../../../../../../../../usr/local/apache2/logs/access.log
../../../../../../../../../../usr/local/apache2/logs/error_log
../../../../../../../../../../usr/local/apache2/logs/error.log
../../../../../../../../../../var/www/logs/access_log
../../../../../../../../../../var/www/logs/access.log
../../../../../../../../../../var/www/logs/error_log
../../../../../../../../../../var/www/logs/error.log
../../../../../../../../../../var/log/httpd/access_log
../../../../../../../../../../var/log/httpd/access.log
../../../../../../../../../../var/log/httpd/error_log
../../../../../../../../../../var/log/httpd/error.log
../../../../../../../../../../var/log/apache/access_log
../../../../../../../../../../var/log/apache/access.log
../../../../../../../../../../var/log/apache/error_log
../../../../../../../../../../var/log/apache/error.log
../../../../../../../../../../var/log/apache2/access_log
../../../../../../../../../../var/log/apache2/access.log
../../../../../../../../../../var/log/apache2/error_log
../../../../../../../../../../var/log/apache2/error.log
../../../../../../../../../../var/log/access_log
../../../../../../../../../../var/log/access.log
../../../../../../../../../../var/log/error_log
../../../../../../../../../../var/log/error.log
../../../../../../../../../../opt/lampp/logs/access_log
../../../../../../../../../../opt/lampp/logs/error_log
../../../../../../../../../../opt/xampp/logs/access_log
../../../../../../../../../../opt/xampp/logs/error_log
../../../../../../../../../../opt/lampp/logs/access.log
../../../../../../../../../../opt/lampp/logs/error.log
../../../../../../../../../../opt/xampp/logs/access.log
../../../../../../../../../../opt/xampp/logs/error.log
../../../../../../../../../../Program Files\Apache Group\Apache\logs\access.log
../../../../../../../../../../Program Files\Apache Group\Apache\logs\error.log
../../../apache/logs/error.log
../../../apache/logs/access.log
../../../../apache/logs/error.log
../../../../apache/logs/access.log
../../../../../apache/logs/error.log
../../../../../apache/logs/access.log
../../../../../../apache/logs/error.log
../../../../../../apache/logs/access.log
../../../../../../../apache/logs/error.log
../../../../../../../apache/logs/access.log
../../../../../../../../apache/logs/error.log
../../../../../../../../apache/logs/access.log
../../../logs/error.log
../../../logs/access.log
../../../../logs/error.log
../../../../logs/access.log
../../../../../logs/error.log
../../../../../logs/access.log
../../../../../../logs/error.log
../../../../../../logs/access.log
../../../../../../../logs/error.log
../../../../../../../logs/access.log
../../../../../../../../logs/error.log
../../../../../../../../logs/access.log
../../../../../../../../../../../../etc/httpd/logs/acces_log
../../../../../../../../../../../../etc/httpd/logs/acces.log
../../../../../../../../../../../../etc/httpd/logs/error_log
../../../../../../../../../../../../etc/httpd/logs/error.log
../../../../../../../../../../../../var/www/logs/access_log
../../../../../../../../../../../../var/www/logs/access.log
../../../../../../../../../../../../usr/local/apache/logs/access_log
../../../../../../../../../../../../usr/local/apache/logs/access.log
../../../../../../../../../../../../var/log/apache/access_log
../../../../../../../../../../../../var/log/apache/access.log
../../../../../../../../../../../../var/log/access_log
../../../../../../../../../../../../var/www/logs/error_log
../../../../../../../../../../../../var/www/logs/error.log
../../../../../../../../../../../../usr/local/apache/logs/error_log
../../../../../../../../../../../../usr/local/apache/logs/error.log
../../../../../../../../../../../../var/log/apache/error_log
../../../../../../../../../../../../var/log/apache/error.log
../../../../../../../../../../../../var/log/access_log
../../../../../../../../../../../../var/log/error_log
../../../../../../usr/local/apache/conf/httpd.conf
../../../../../../usr/local/apache2/conf/httpd.conf
../../../../../../etc/httpd/conf/httpd.conf
../../../../../../etc/apache/conf/httpd.conf
../../../../../../usr/local/etc/apache/conf/httpd.conf
../../../../../../etc/apache2/httpd.conf
../../../../../../../../../usr/local/apache/conf/httpd.conf
../../../../../../../../../usr/local/apache2/conf/httpd.conf
../../../../../../../../usr/local/apache/httpd.conf
../../../../../../../../usr/local/apache2/httpd.conf
../../../../../../../../usr/local/httpd/conf/httpd.conf
../../../../../../../usr/local/etc/apache/conf/httpd.conf
../../../../../../../usr/local/etc/apache2/conf/httpd.conf
../../../../../../../usr/local/etc/httpd/conf/httpd.conf
../../../../../../../usr/apache2/conf/httpd.conf
../../../../../../../usr/apache/conf/httpd.conf
../../../../../../../usr/local/apps/apache2/conf/httpd.conf
../../../../../../../usr/local/apps/apache/conf/httpd.conf
../../../../../../etc/apache/conf/httpd.conf
../../../../../../etc/apache2/conf/httpd.conf
../../../../../../etc/httpd/conf/httpd.conf
../../../../../../etc/http/conf/httpd.conf
../../../../../../etc/apache2/httpd.conf
../../../../../../etc/httpd/httpd.conf
../../../../../../etc/http/httpd.conf
../../../../../../etc/httpd.conf
../../../../../opt/apache/conf/httpd.conf
../../../../../opt/apache2/conf/httpd.conf
../../../../var/www/conf/httpd.conf
../../../private/etc/httpd/httpd.conf
../../../private/etc/httpd/httpd.conf.default
../../Volumes/webBackup/opt/apache2/conf/httpd.conf
../../Volumes/webBackup/private/etc/httpd/httpd.conf
../../Volumes/webBackup/private/etc/httpd/httpd.conf.default
../../../../../../../../../Program Files\Apache Group\Apache\conf\httpd.conf
../../../../../../../../../Program Files\Apache Group\Apache2\conf\httpd.conf
../../../../../../../../../Program Files\xampp\apache\conf\httpd.conf
../../../../../../../../../usr/local/php/httpd.conf.php
../../../../../../../../../usr/local/php4/httpd.conf.php
../../../../../../../../../usr/local/php5/httpd.conf.php
../../../../../../../../../usr/local/php/httpd.conf
../../../../../../../../../usr/local/php4/httpd.conf
../../../../../../../../../usr/local/php5/httpd.conf
../../../../../../../../../Volumes/Macintosh_HD1/opt/httpd/conf/httpd.conf
../../../../../../../../../Volumes/Macintosh_HD1/opt/apache/conf/httpd.conf
../../../../../../../../../Volumes/Macintosh_HD1/opt/apache2/conf/httpd.conf
../../../../../../../../../Volumes/Macintosh_HD1/usr/local/php/httpd.conf.php
../../../../../../../../../Volumes/Macintosh_HD1/usr/local/php4/httpd.conf.php
../../../../../../../../../Volumes/Macintosh_HD1/usr/local/php5/httpd.conf.php
/usr/local/etc/apache/vhosts.conf
../../../../../../../../../etc/php.ini
../../../../../../../../../bin/php.ini
../../../../../../../../../etc/httpd/php.ini
../../../../../../../../../usr/lib/php.ini
../../../../../../../../../usr/lib/php/php.ini
../../../../../../../../../usr/local/etc/php.ini
../../../../../../../../../usr/local/lib/php.ini
../../../../../../../../../usr/local/php/lib/php.ini
../../../../../../../../../usr/local/php4/lib/php.ini
../../../../../../../../../usr/local/php5/lib/php.ini
../../../../../../../../../usr/local/apache/conf/php.ini
../../../../../../../../../etc/php4.4/fcgi/php.ini
../../../../../../../../../etc/php4/apache/php.ini
../../../../../../../../../etc/php4/apache2/php.ini
../../../../../../../../../etc/php5/apache/php.ini
../../../../../../../../../etc/php5/apache2/php.ini
../../../../../../../../../etc/php/php.ini
../../../../../../../../../etc/php/php4/php.ini
../../../../../../../../../etc/php/apache/php.ini
../../../../../../../../../etc/php/apache2/php.ini
../../../../../../../../../web/conf/php.ini
../../../../../../../../../usr/local/Zend/etc/php.ini
../../../../../../../../../opt/xampp/etc/php.ini
../../../../../../../../../var/local/www/conf/php.ini
../../../../../../../../../etc/php/cgi/php.ini
../../../../../../../../../etc/php4/cgi/php.ini
../../../../../../../../../etc/php5/cgi/php.ini
../../../../../../../../../php5\php.ini
../../../../../../../../../php4\php.ini
../../../../../../../../../php\php.ini
../../../../../../../../../PHP\php.ini
../../../../../../../../../WINDOWS\php.ini
../../../../../../../../../WINNT\php.ini
../../../../../../../../../apache\php\php.ini
../../../../../../../../../xampp\apache\bin\php.ini
../../../../../../../../../NetServer\bin\stable\apache\php.ini
../../../../../../../../../home2\bin\stable\apache\php.ini
../../../../../../../../../home\bin\stable\apache\php.ini
../../../../../../../../../Volumes/Macintosh_HD1/usr/local/php/lib/php.ini
/var/log/mysql/mysql-bin.log
/var/log/mysql.log
/var/log/mysqlderror.log
/var/log/mysql/mysql.log
/var/log/mysql/mysql-slow.log
/var/mysql.log
/var/lib/mysql/my.cnf
/etc/mysql/my.cnf
/etc/my.cnf
/phpm/
/phpmy/
/phpmyadmin/
/PMA/
/mysql/
/admin/
/db/
/dbadmin/
/web/phpMyAdmin/
/admin/pma/
/admin/phpmyadmin/
/admin/mysql/
/phpmyadmin2/
/mysqladmin/
/mysql-admin/
/phpMyAdmin-2.5.6/
/phpMyAdmin-2.5.4/
/phpMyAdmin-2.5.1/
/phpMyAdmin-2.2.3/
/phpMyAdmin-2.2.6/
/myadmin/
/phpMyA/
/phpmyad/
/phpMyAdmin-2.6.0/
/phpMyAdmin-2.6.0-pl1/
/phpMyAdmin-2.6.3-pl1/
/phpMyAdmin-2.6.3/
/phpMyAdmin-2.6.3-rc1/
/phpMyAdmin-2.6.2-rc1/
/phpMyAdmi/
/phpMyAdmin1/
/phpMyAdmin2/
/phpMyAdmin-2/
/phpMyAdmin-2.10.0/
/phpMyAdmin-2.3.0/
/phpMyAdmin-2.3.1/
/phpMyAdmin-2.3.2/
/phpMyAdmin-2.3.3/
/phpMyAdmin-2.3.4/
/phpMyAdmin-2.3.5/
/phpMyAdmin-2.3.6/
/phpMyAdmin-2.3.7/
/phpMyAdmin-2.3.8/
/phpMyAdmin-2.3.9/
/phpMyAdmin-2.4.0/
/phpMyAdmin-2.4.1/
/phpMyAdmin-2.4.2/
/phpMyAdmin-2.4.3/
/phpMyAdmin-2.4.4/
/phpMyAdmin-2.4.5/
/phpMyAdmin-2.4.6/
/phpMyAdmin-2.4.7/
/phpMyAdmin-2.4.8/
/phpMyAdmin-2.4.9/
/phpMyAdmin-2.5.0/
/phpMyAdmin-2.5.1/
/phpMyAdmin-2.5.2/
/phpMyAdmin-2.5.3/
/phpMyAdmin-2.5.4/
/phpMyAdmin-2.5.5/
/phpMyAdmin-2.5.6/
/phpMyAdmin-2.5.7/
/phpMyAdmin-2.5.8/
/phpMyAdmin-2.5.9/
/phpMyAdmin-2.6.0/
/phpMyAdmin-2.6.1/
/phpMyAdmin-2.6.2/
/phpMyAdmin-2.6.3/
/phpMyAdmin-2.6.4/
/phpMyAdmin-2.6.5/
/phpMyAdmin-2.6.6/
/phpMyAdmin-2.6.7/
/phpMyAdmin-2.6.8/
/phpMyAdmin-2.6.9/
/phpMyAdmin-2.7.0/
/phpMyAdmin-2.7.1/
/phpMyAdmin-2.7.2/
/phpMyAdmin-2.7.3/
/phpMyAdmin-2.7.4/
/phpMyAdmin-2.7.5/
/phpMyAdmin-2.7.6/
/phpMyAdmin-2.7.7/
/phpMyAdmin-2.7.8/
/phpMyAdmin-2.7.9/
/phpMyAdmin-2.8.1/
/phpMyAdmin-2.8.2/
/phpMyAdmin-2.8.3/
/phpMyAdmin-2.8.4/
/phpMyAdmin-2.8.5/
/phpMyAdmin-2.8.6/
/phpMyAdmin-2.8.7/
/phpMyAdmin-2.8.8/
/phpMyAdmin-2.8.9/
/phpMyAdmin-2.9.1/
/phpMyAdmin-2.9.2/
/phpMyAdmin-3/
/phpMyAdmin-4/
/phpMyAds/
/phpmyad-sys/
/usr/local/cpanel/logs
/usr/local/cpanel/logs/stats_log
/usr/local/cpanel/logs/access_log
/usr/local/cpanel/logs/error_log
/usr/local/cpanel/logs/license_log
/usr/local/cpanel/logs/login_log
/usr/local/cpanel/logs/stats_log
/var/cpanel/cpanel.config
/usr/local/apache/logs/audit_log
/logs/security_debug_log
/logs/security_log
/etc/logrotate.d/proftpd
/www/logs/proftpd.system.log
/var/log/proftpd
/etc/proftp.conf
/etc/protpd/proftpd.conf
/etc/vhcs2/proftpd/proftpd.conf
/etc/proftpd/modules.conf
/var/log/vsftpd.log
/etc/vsftpd.chroot_list
/etc/logrotate.d/vsftpd.log
/etc/vsftpd/vsftpd.conf
/etc/vsftpd.conf
/etc/chrootUsers
/var/log/xferlog
/var/adm/log/xferlog
/var/log/pure-ftpd/pure-ftpd.log
/logs/pure-ftpd.log
/var/log/pureftpd.log
/etc/wu-ftpd/ftpaccess
/etc/wu-ftpd/ftphosts
/etc/wu-ftpd/ftpusers
/usr/sbin/pure-config.pl
/usr/etc/pure-ftpd.conf
/etc/pure-ftpd/pure-ftpd.conf
/usr/local/etc/pure-ftpd.conf
/usr/local/etc/pureftpd.pdb
/usr/local/pureftpd/etc/pureftpd.pdb
/usr/local/pureftpd/sbin/pure-config.pl
/usr/local/pureftpd/etc/pure-ftpd.conf
/etc/pure-ftpd.conf
/etc/pure-ftpd/pure-ftpd.pdb
/etc/pureftpd.pdb
/etc/pureftpd.passwd
/etc/pure-ftpd/pureftpd.pdb
/var/log/exim_mainlog
/var/log/exim/mainlog
/var/log/maillog
/var/log/exim_paniclog
/var/log/exim/paniclog
/var/log/exim/rejectlog
/var/log/exim_rejectlog
/var/log/ftp-proxy/ftp-proxy.log
/var/log/ftp-proxy
/var/log/ftplog
/etc/logrotate.d/ftp
/etc/ftpchroot
/etc/ftphosts
]]> Уязвимости %R00tKit% http://forum.xeka.ru/f4/t29895/