Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

раскрытие имени пользователя (OpenSSH)

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Журнал Xakep] >> раскрытие имени пользователя (OpenSSH)
Имя
Сообщение << Старые топики   Новые топики >>
раскрытие имени пользователя (OpenSSH) - 2005-02-17 19:12:16   
Parlament

Сообщений: 160
Оценки: 0
Присоединился: 2005-01-08 17:32:38
 просканил сайт Хспидером…. он мне выдал подозрение на уязвимость: "раскрытие имени пользователя (OpenSSH)". Мож кто объяснит как эту фиговину заюзать на практике????[sm=9.gif]
Post #: 1
раскрытие имени пользователя (OpenSSH) - 2005-02-17 19:21:35   
Lex_Voodoo

Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
 Раскрытие имени пользователя в модуле PAM (Pluggable Authentication Modules) OpenSSH. При введении неправильного имени пользователя OpneSSH выдает ошибку, что позволяет определить имена пользователей и дает возможность атакующему подобрать пароль к учетной записи. Эксплоит общедоступен.

Уязвимые версии:
OpenSSH OpenSSH 3.1 p1
OpenSSH OpenSSH 3.4 p1
OpenSSH OpenSSH 3.5 p1
OpenSSH OpenSSH 3.6.1 p1
Post #: 2
Страниц:  [1]
Все форумы >> [Журнал Xakep] >> раскрытие имени пользователя (OpenSSH)







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.