Lorden
Сообщений: 68
Оценки: 0
Присоединился: 2008-11-10 19:06:31.566666
|
quote:
ORIGINAL: Flint_ta
:) Узнал какие порты открытые, значит знаешь теперь что за сервисы использует хост. Потом нужно узнать их версии, далее постараться найти эксплойт под уязвимый сервис (если он конечно есть). А на самом деле я давно не видел чтоб так ломали. Сейчас все в основном через уязвимости движков самого сайта делается :)
ммм а можете дать ссылку на мануал как ломать сайт через уязвимости?)) и какой лутше программой сканировать сайт на их уязвимости?
вот кпримеру просканировал сайт один спомощью XSpader 7 нашлись такие уязвимости на порту 3306:
1) Подозрение на уязвимость
Отказ в обслуживании (MySQL Server)
Описание
MySQL некорректно обрабатывает токен b'' (b одинарная-кавычка одинарная-кавычка), также называемый бинарной последовательностью нулевой длины, что позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы демона), используя этот токен в SQL-выражении.
2)Подозрение на уязвимость
Обход ограничений доступа (MySQL Server)
Описание
MySQL позволяет локальным пользователям обойти некоторые проверки прав доступа, если вызвать CREATE TABLE на таблице MyISAM с измененными аргументами DATA DIRECTORY или INDEX DIRECTORY, которые связаны с символьными ссылками в именах подкаталогов каталога данных MySQL. Эти пути затем используются при создании таблиц.
чё сними дальше делать объяснити pliz и где можно найти подробный мануал по уязвимостям? и как их использовать…
заранее благодарю.
|
что можно сделать с просканированными портами(новичкам) - 
