Lorden
Сообщений: 68
Оценки: 0
Присоединился: 2008-11-10 19:06:31.566666
|
quote:
ORIGINAL: Flint_ta :) Узнал какие порты открытые, значит знаешь теперь что за сервисы использует хост. Потом нужно узнать их версии, далее постараться найти эксплойт под уязвимый сервис (если он конечно есть). А на самом деле я давно не видел чтоб так ломали. Сейчас все в основном через уязвимости движков самого сайта делается :) ммм а можете дать ссылку на мануал как ломать сайт через уязвимости?)) и какой лутше программой сканировать сайт на их уязвимости? вот кпримеру просканировал сайт один спомощью XSpader 7 нашлись такие уязвимости на порту 3306: 1) Подозрение на уязвимость Отказ в обслуживании (MySQL Server) Описание MySQL некорректно обрабатывает токен b'' (b одинарная-кавычка одинарная-кавычка), также называемый бинарной последовательностью нулевой длины, что позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы демона), используя этот токен в SQL-выражении. 2)Подозрение на уязвимость Обход ограничений доступа (MySQL Server) Описание MySQL позволяет локальным пользователям обойти некоторые проверки прав доступа, если вызвать CREATE TABLE на таблице MyISAM с измененными аргументами DATA DIRECTORY или INDEX DIRECTORY, которые связаны с символьными ссылками в именах подкаталогов каталога данных MySQL. Эти пути затем используются при создании таблиц. чё сними дальше делать объяснити pliz и где можно найти подробный мануал по уязвимостям? и как их использовать… заранее благодарю.
|