Взлом ПК программой XSpider 7
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Взлом ПК программой XSpider 7 - 2008-11-18 12:44:24.890000
|
|
|
Malliby
Сообщений: 54
Оценки: 0
Присоединился: 2008-10-28 22:45:02.093333
|
Помогите разобраться! Программа нашла таке уязвимости: Серьезная уязвимость DoS-атака Описание Если специально сформированный TDS-пакет посылается на порт 1433/TCP MS SQL 7.0 сервера, то сервис перестаёт обрабатывать запросы и требуется ручной перезапуск для восстановления нормального функционирования. Решение Установите обновление: for Intel http://www.microsoft.com/Downloads/Release.asp?ReleaseID=16923 for alpha http://www.microsoft.com/Downloads/Release.asp?ReleaseID=16924 Ссылки http://www.microsoft.com/technet/security/bulletin/MS99-059.asp ===================================================================================================== Серьезная уязвимость Удаленное выполнение команд Описание Переполнение буфера в MSSQL 2000 SRS-сервисе позволяет атакующему удалённо выполнить вредоносный код с привилегиями сервиса. Решение Установите обновление: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40602 Ссылки http://www.microsoft.com/technet/security/bulletin/MS02-039.asp ==================================================================== что с помошью них можно сделать?
|
|
|
RE: Взлом ПК программой XSpider 7 - 2008-11-18 13:01:57.990000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Заюзать сплойты. Предварительно их написав самому, найти в сети бесплатно или купить
|
|
|
RE: Взлом ПК программой XSpider 7 - 2008-11-18 13:03:45.600000
|
|
|
Zorgus
Сообщений: 1342
Оценки: 0
Присоединился: 2007-11-25 11:45:46.433333
|
Мог бы сказать проще: Зделайте обновление винды, что бы вас не задосили))):D:D:D
|
|
|
RE: Взлом ПК программой XSpider 7 - 2008-11-18 14:04:38.860000
|
|
|
Zigamaker
Сообщений: 22
Оценки: 0
Присоединился: 2008-11-05 17:46:48.100000
|
Ну вообще конечно делается с помощью эксплойтов. Но можна и по другому - Спрутом. http://inetwar.ucoz.net/load/1-1-0-1 - тупо вводишь либо айпишник либо имя хоста а в меню порт вводишь порт на котором нашло эту багу. Но это будет уже DDoS, не факт, что заденет реально всю работу системы.
|
|
|
RE: Взлом ПК программой XSpider 7 - 2008-11-18 15:04:25.023333
|
|
|
Malliby
Сообщений: 54
Оценки: 0
Присоединился: 2008-10-28 22:45:02.093333
|
Как я понимаю Dos-atak'и ведутся только на снос ОС, да? или нет!8| Какие вобще операции можно провернуть с Dos-atak'ами? Ну например зайти на комп и что ни обуть от туда взять! =============================================== Кстати на том компе где DoS-атака осуществима стоит UserGate можно ли как на него повлиять?
|
|
|
RE: Взлом ПК программой XSpider 7 - 2008-11-18 15:28:51.046666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
http://ru.wikipedia.org/wiki/DoS-атака
|
|
|
RE: Взлом ПК программой XSpider 7 - 2008-11-18 15:34:48.190000
|
|
|
Malliby
Сообщений: 54
Оценки: 0
Присоединился: 2008-10-28 22:45:02.093333
|
quote:
Серьезная уязвимость Удаленное выполнение команд Описание Переполнение буфера в MSSQL 2000 SRS-сервисе позволяет атакующему удалённо выполнить вредоносный код с привилегиями сервиса. Решение Установите обновление: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40602 Ссылки http://www.microsoft.com/technet/security/bulletin/MS02-039.asp quote:
ORIGINAL: Malliby а с этим что можно придумать?
|
|
|
RE: Взлом ПК программой XSpider 7 - 2008-11-18 22:51:11.890000
|
|
|
W.A.N.K.
Сообщений: 12
Оценки: 0
Присоединился: 2008-11-06 22:50:12.776666
|
quote:
ORIGINAL: Bregnev нда а ты вообще по теме можешь где нибудь написать? а то ты наводнил топики своими копипастами…
|
|
|
RE: Взлом ПК программой XSpider 7 - 2008-11-19 01:03:45.266666
|
|
|
Lanelife
Сообщений: 217
Оценки: 0
Присоединился: 2007-04-18 00:14:31.583333
|
поправлю тебя программа XSpider 7 не взламывает, это сканер (без обид) теперь у тебя зарегестрированная или крякнутая версия? если нет кряк могу подкинуть
|
|
|
RE: Взлом ПК программой XSpider 7 - 2008-11-19 10:13:11.673333
|
|
|
Malliby
Сообщений: 54
Оценки: 0
Присоединился: 2008-10-28 22:45:02.093333
|
крякнутая
|
|
|
RE: Взлом ПК программой XSpider 7 - 2008-11-20 01:13:49.160000
|
|
|
z0mbyak
Сообщений: 284
Оценки: 0
Присоединился: 2008-08-25 03:23:29.933333
|
Я сам часто пользуюсь спайдером поэтому могу посоветовать юзать к ниму в довесок секюрити лаб и подобного рода ресурсы…оч помогает!там можно найти например сплоит который и поломает нужный тебе рес.или самое бональное-смотришь найденную уязвимость и прописываешь в гугле…только надо очень точно написать про уязвимость(софт+версия+тип)Примерный вид запроса- взлом+софт+версия+тип или уязвимось+софт+версия+тип можно и так exploit+софт+версия+тип…
|
|
|
RE: Взлом ПК программой XSpider 7 - 2008-11-20 11:37:00.013333
|
|
|
Malliby
Сообщений: 54
Оценки: 0
Присоединился: 2008-10-28 22:45:02.093333
|
Нашел еще одну уязвимость, что с помощью нее можно сделать? —————————————————————– Серьезная уязвимость Обновления MDAC Описание Не установлены обновления MDAC Опасность | Обновление | Описание уязвимости | | 3 (высокая) | MS04-003 | Buffer Overrun in MDAC Function Could Allow Code Execution (832483) —————————————————————–
|
|
|
|
|