---
title: "Уязвимости в продуктах компании «Интернет решения»"
description: "Перечислю несколько довольно старых уязвимостей Достаточно глянуть в исходный код странички, и мы ув..."
author: "ftw"
published: "2014-06-08T23:45:26+00:00"
modified: "2014-06-08T23:45:26+00:00"
locale: "ru"
canonical_url: "https://yvision.kz/post/uyazvimosti-v-produktah-kompanii-internet-resheniya-416854"
markdown_url: "https://yvision.kz/post/uyazvimosti-v-produktah-kompanii-internet-resheniya-416854/markdown"
site_name: "Yvision.kz"
---

# Уязвимости в продуктах компании «Интернет решения»

> Перечислю несколько довольно старых уязвимостей Достаточно глянуть в исходный код странички, и мы ув...

Перечислю несколько довольно старых уязвимостей

Достаточно глянуть в исходный код странички, и мы увидим не очень стандартный) метод вставки изображений

![Уязвимости в продуктах компании «Интернет решения»](https://storage.yvision.kz/images/user/ftw/fM6MdntZ9eJmlYOC849Qp27ff11BzK.jpg)

некий скрипт resize.php видимо изменяет размер и выводит картинку

а если мы вместо картинки инклюдим скрипт? к примеру начальную страничку

![Уязвимости в продуктах компании «Интернет решения»](https://storage.yvision.kz/images/user/ftw/Hsg9EGmt1x5eJl5YcrWlbl7zTTwDs6.jpg)

то получаем исходный код

и в одном из скриптов мы можем увидеть информацию для подключения к базе данных

![Уязвимости в продуктах компании «Интернет решения»](https://storage.yvision.kz/images/user/ftw/4UA4216sN96r2F4w8Mwh5zYzmG941A.jpg)

еще немного покопавшись мы можем найти встроенный дампер баз)

и хотя мы не можем сделать дамп, сам дампер нам подскажет путь до уже сделанных)

и заботливо оставленных специально для нас)

![Уязвимости в продуктах компании «Интернет решения»](https://storage.yvision.kz/images/user/ftw/XB994i9wZAKuVWwmN98nfs45V85aUd.jpg)

![Уязвимости в продуктах компании «Интернет решения»](https://storage.yvision.kz/images/user/ftw/XZdeQv1OLE3cVoOlcY6fUm587b1fD1.jpg)

из достаточно старых бэкапов можно узнать что пароль по умолчанию на момент установки был "111", его md5 хеш "698d51a19d8a121ce581499d7b701668"

![Уязвимости в продуктах компании «Интернет решения»](https://storage.yvision.kz/images/user/ftw/8oFgsW9U4E89CB5f3ERvvorleqmAN2.jpg)

На этом в принципе можно закончить, и хотя это не все, но этого более чем достаточно)

---

Source: [https://yvision.kz/post/uyazvimosti-v-produktah-kompanii-internet-resheniya-416854](https://yvision.kz/post/uyazvimosti-v-produktah-kompanii-internet-resheniya-416854)