Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

как можно использовать такие уязвимости?

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [В Сети] >> как можно использовать такие уязвимости?
Имя
Сообщение << Старые топики   Новые топики >>
как можно использовать такие уязвимости? - 2008-08-07 16:54:50.060000   
xaxa89

Сообщений: 287
Оценки: 0
Присоединился: 2008-05-18 00:30:38.240000
 иксспайдер написал такое:
quote:


80 http
При включенном на сервере модуле mod_userdir возможно определение наличия пользователя в системе. В дальнейшем атакующий может воспользоваться этим для подбора пароля к существующему пользователю.

Например: /~toor


quote:


2222 ssh
Версии протокола 1.33 и 1.5 недостаточно защищены криптографически.
Post #: 1
RE: как можно использовать такие уязвимости? - 2008-08-07 17:02:29.623333   
FriLL

Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
 1 ничего ценного не даст
2 надо знать что там (Openssh или чтото другое) и еще от OS зависит
Post #: 2
RE: как можно использовать такие уязвимости? - 2008-08-07 17:04:26.903333   
xaxa89

Сообщений: 287
Оценки: 0
Присоединился: 2008-05-18 00:30:38.240000
quote:


port:222
SSH-2.0-OpenSSH_4.5p1 FreeBSD-20030924

походу FreeBSD

З.Ы. может кто еше какой сканер посоветует тогда кидайте сцылку
Post #: 3
RE: как можно использовать такие уязвимости? - 2008-08-07 17:07:20.250000   
Mkey

Сообщений: 3426
Оценки: 0
Присоединился: 2006-03-08 14:32:13
 тебе же ясно спайдер написал

quote:

возможно определение наличия пользователя в системе. В дальнейшем атакующий может воспользоваться этим для подбора пароля к существующему пользователю.

брутить пасс
quote:

2222 ssh
Версии протокола 1.33 и 1.5 недостаточно защищены криптографически.

отснифать и (возможно) открыть данные идущие по закрытому каналу…
Post #: 4
RE: как можно использовать такие уязвимости? - 2008-08-09 19:36:29.433333   
FreeKing

Сообщений: 31
Оценки: 0
Присоединился: 2007-11-25 02:18:48.233333
 2222 ssh
У хитрых админов там HoneyPot ;)
Post #: 5
Страниц:  [1]
Все форумы >> [В Сети] >> как можно использовать такие уязвимости?







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.