_GekT0R
Сообщений: 11
Оценки: 0
Присоединился: 2009-02-14 05:14:37.893333
|
Описание ситуации:
Есть сайт. Он вывешен в сети, но не заполнен ничем. Сайт висит на серваке с ядром Linux 2.4.6 и Apache.
На этом сайте нету ничего кроме чистого html+css. НО когда вводим в адресной строке любой "поддомен" для этого сайта он просто выдает ту же стартовую страничку, только без изображений.
Напр: http:\kherrgeirgb.SAIT.ru выдает то же что и http:\SAIT.ru только без картинок.
Вопрос: Это уязвимость? Почему так происходит?
Далее:
Nmap показал открытые 80 и 53 порт под Apache. Я хотел попробовать взлом с помощью Metasploit, но я совершенно не понимаю как мне подобрать нужный эксплоит, ведь я даже не могу узнать версию сервера Apache.
Вопрос:
Какой можно поробовать эксплоит, и где можно прочитать что такое AUXILIARY и прочее? Не могу подобрать также нужную полезную нагрузку playload.
Спасибо за внимание.
|
Взлом недоделанного сайта - 
