В чём фишка?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
В чём фишка? - 2005-09-02 19:31:10
|
|
|
PhilipasX
Сообщений: 5
Оценки: 0
Присоединился: 2005-07-11 17:17:23
|
Вот решил Поглумиться над сайтом родной школы но хорошо глумиться я не умею поэтому спрашиваю вас. Вот я его просканил на уязвимости. Да кстати сайт лежит на народе.(Доменное имя сайта я заменю ибо нехочу проблем школы.) =) Я получил такой лог:
Сбор данных по компьютеру "www.xxx.narod.ru"…
IP адрес компьютера "www.xxx.narod.ru" : x.x.x.x
Обратный DNS по этому адресу "xxx.www.narod.ru"
Для проверок будет использоваться имя "narod.ru"
- Ошибка запроса эхо 10013 (Доступ запрещен)
TCP порты
- открытые : 1
- закрытые : 0
- недоступные : 1498
Работающие сервисы:
- порт 80/tcp - http
сервер WWW : Web Server/1093270346 post nuclear (Labudos) >>>
состояние : 200 (OK)
текущие дата и время : (Fri, 02 Sep 2005 14:47:01 GMT)
последняя модификация : (Sun, 19 Jun 2005 19:35:27 GMT)
формат содержимого : (text/html; charset=windоws-1251)
возможные HTTP запросы : (GET, HEAD, OPTIONS, TRACE)
найдена уязвимость
файл паролей >>>>>
http://www.xxx.narod.ru:80/../ssd.ini
найдена уязвимость
просмотр файлов на диске >>>>
http://www.xxx.narod.ru:80/../../../../../boot.ini
найдена уязвимость
возможность администрирования >>>>
http://www.xxx.narod.ru:80/../config/html/cnf_gi.htm
найдена уязвимость
откровенная ошибка конфигурации >>>>
http://www.xxx.narod.ru:80/../../../../../../../../../../etc/passwd
найдена уязвимость
доступ к любым файлам на диске >>>>
http://www.xxx.narod.ru:80/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd
существующие, но недоступные директории >>>
/imаgеs/
- порт 80/tcp - http
полный аудит по этому сервису провести не удалось
Я пробовал открыть файлы http://www.xxx.narod.ru:80/../ssd.ini потом http://www.xxx.narod.ru:80/../../../../../boot.ini и этот тожа попробовал http://www.xxx.narod.ru:80/../config/html/cnf_gi.htm но пишет 404 ошибку! Я даже сохранял и открывал исходники в блокноте =))))
Наконец я отчаялся и решил написать вам могучие кул хацкеры! Чего можно с этим всем намутить? Я так понял много чего.
|
|
|
|
|
В чём фишка? - 2005-09-02 19:38:23
|
|
|
Great
Сообщений: 1046
Оценки: 0
Присоединился: 2005-08-11 19:41:36
|
А фишка в… банке! НИ ЧЕ ГО!!! В сайтах на narod.ru, chat.ru не ни одного скрипта, поэтому поломать его сложно. Удаленные эксплоиты скроей всего не по пашут, т.к. на самом деле компа xxx.narod.ru нет, просто в файле httpd.conf прописан такой виртаульный хост. xxx.narod.ru это тот же комп что и www.narod.ru, а там как понимаешь админы не дураки и все версии демонов скорей всего новые. 3 месяца назад была возможность CSS атаки (читай июльский Х - "топим народ.ру"), но эта брешь закрыта. Проект это не маленький и админы там не 15 летние сосунки а знающие свое дело профессионалы.
Уфф… закончил :)
|
|
|
|
|
В чём фишка? - 2005-09-02 19:50:00
|
|
|
B@rs
Сообщений: 301
Оценки: 0
Присоединился: 2005-05-23 18:09:22
|
Да, согласен с Great-ом.
Народдотру хоть и попсовый сайт, для фсех кто хочет, но не знает как, но защита у него дай боже каждому..:)))
|
|
|
|
|
В чём фишка? - 2005-09-02 23:29:24
|
|
|
PhilipasX
Сообщений: 5
Оценки: 0
Присоединился: 2005-07-11 17:17:23
|
Спасибо теперь всё понятно!
|
|
|
|
|
В чём фишка? - 2005-09-03 00:12:48
|
|
|
jEnizix
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
|
УГу… народ хрен пробьеш! %))) Хотя можно соц.инденерией попробовать ) или брутом )
|
|
|
|
|
В чём фишка? - 2005-09-03 21:34:51
|
|
|
Great
Сообщений: 1046
Оценки: 0
Присоединился: 2005-08-11 19:41:36
|
Так что брось эту затею и иди ломай microsoft.com[sm=2.gif]
|
|
|
|
|
|
