Взлом ПК программой XSpider 7
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Взлом ПК программой XSpider 7 - 2008-11-18 12:44:24.890000
|
|
|
Malliby
Сообщений: 54
Оценки: 0
Присоединился: 2008-10-28 22:45:02.093333
|
Помогите разобраться! Программа нашла таке уязвимости:
Серьезная уязвимость
DoS-атака
Описание
Если специально сформированный TDS-пакет посылается на порт 1433/TCP MS SQL 7.0 сервера, то сервис перестаёт обрабатывать запросы и требуется ручной перезапуск для восстановления нормального функционирования.
Решение
Установите обновление:
for Intel
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=16923
for alpha
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=16924
Ссылки
http://www.microsoft.com/technet/security/bulletin/MS99-059.asp
=====================================================================================================
Серьезная уязвимость
Удаленное выполнение команд
Описание
Переполнение буфера в MSSQL 2000 SRS-сервисе позволяет атакующему удалённо выполнить вредоносный код с привилегиями сервиса.
Решение
Установите обновление:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40602
Ссылки
http://www.microsoft.com/technet/security/bulletin/MS02-039.asp
====================================================================
что с помошью них можно сделать?
|
|
|
|
|
RE: Взлом ПК программой XSpider 7 - 2008-11-18 13:01:57.990000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Заюзать сплойты. Предварительно их написав самому, найти в сети бесплатно или купить
|
|
|
|
|
RE: Взлом ПК программой XSpider 7 - 2008-11-18 13:03:45.600000
|
|
|
Zorgus
Сообщений: 1342
Оценки: 0
Присоединился: 2007-11-25 11:45:46.433333
|
Мог бы сказать проще:
Зделайте обновление винды, что бы вас не задосили))):D:D:D
|
|
|
|
|
RE: Взлом ПК программой XSpider 7 - 2008-11-18 14:04:38.860000
|
|
|
Zigamaker
Сообщений: 22
Оценки: 0
Присоединился: 2008-11-05 17:46:48.100000
|
Ну вообще конечно делается с помощью эксплойтов. Но можна и по другому - Спрутом. http://inetwar.ucoz.net/load/1-1-0-1 - тупо вводишь либо айпишник либо имя хоста а в меню порт вводишь порт на котором нашло эту багу. Но это будет уже DDoS, не факт, что заденет реально всю работу системы.
|
|
|
|
|
RE: Взлом ПК программой XSpider 7 - 2008-11-18 15:04:25.023333
|
|
|
Malliby
Сообщений: 54
Оценки: 0
Присоединился: 2008-10-28 22:45:02.093333
|
Как я понимаю Dos-atak'и ведутся только на снос ОС, да? или нет!8|
Какие вобще операции можно провернуть с Dos-atak'ами?
Ну например зайти на комп и что ни обуть от туда взять!
===============================================
Кстати на том компе где DoS-атака осуществима стоит UserGate можно ли как на него повлиять?
|
|
|
|
|
RE: Взлом ПК программой XSpider 7 - 2008-11-18 15:28:51.046666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
http://ru.wikipedia.org/wiki/DoS-атака
|
|
|
|
|
RE: Взлом ПК программой XSpider 7 - 2008-11-18 15:34:48.190000
|
|
|
Malliby
Сообщений: 54
Оценки: 0
Присоединился: 2008-10-28 22:45:02.093333
|
quote:
Серьезная уязвимость
Удаленное выполнение команд
Описание
Переполнение буфера в MSSQL 2000 SRS-сервисе позволяет атакующему удалённо выполнить вредоносный код с привилегиями сервиса.
Решение
Установите обновление:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40602
Ссылки
http://www.microsoft.com/technet/security/bulletin/MS02-039.asp quote:
ORIGINAL: Malliby
а с этим что можно придумать?
|
|
|
|
|
RE: Взлом ПК программой XSpider 7 - 2008-11-18 22:51:11.890000
|
|
|
W.A.N.K.
Сообщений: 12
Оценки: 0
Присоединился: 2008-11-06 22:50:12.776666
|
quote:
ORIGINAL: Bregnev
нда
а ты вообще по теме можешь где нибудь написать? а то ты наводнил топики своими копипастами…
|
|
|
|
|
RE: Взлом ПК программой XSpider 7 - 2008-11-19 01:03:45.266666
|
|
|
Lanelife
Сообщений: 217
Оценки: 0
Присоединился: 2007-04-18 00:14:31.583333
|
поправлю тебя программа XSpider 7 не взламывает, это сканер (без обид)
теперь у тебя зарегестрированная или крякнутая версия? если нет кряк могу подкинуть
|
|
|
|
|
RE: Взлом ПК программой XSpider 7 - 2008-11-19 10:13:11.673333
|
|
|
Malliby
Сообщений: 54
Оценки: 0
Присоединился: 2008-10-28 22:45:02.093333
|
крякнутая
|
|
|
|
|
RE: Взлом ПК программой XSpider 7 - 2008-11-20 01:13:49.160000
|
|
|
z0mbyak
Сообщений: 284
Оценки: 0
Присоединился: 2008-08-25 03:23:29.933333
|
Я сам часто пользуюсь спайдером поэтому могу посоветовать юзать к ниму в довесок секюрити лаб и подобного рода ресурсы…оч помогает!там можно найти например сплоит который и поломает нужный тебе рес.или самое бональное-смотришь найденную уязвимость и прописываешь в гугле…только надо очень точно написать про уязвимость(софт+версия+тип)Примерный вид запроса- взлом+софт+версия+тип или уязвимось+софт+версия+тип можно и так exploit+софт+версия+тип…
|
|
|
|
|
RE: Взлом ПК программой XSpider 7 - 2008-11-20 11:37:00.013333
|
|
|
Malliby
Сообщений: 54
Оценки: 0
Присоединился: 2008-10-28 22:45:02.093333
|
Нашел еще одну уязвимость, что с помощью нее можно сделать?
—————————————————————–
Серьезная уязвимость
Обновления MDAC
Описание
Не установлены обновления MDAC
Опасность | Обновление | Описание уязвимости
| |
3 (высокая) | MS04-003 | Buffer Overrun in MDAC Function Could Allow Code Execution (832483)
—————————————————————–
|
|
|
|
|
|
