В чём фишка?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
В чём фишка? - 2005-09-02 19:31:10
|
|
|
PhilipasX
Сообщений: 5
Оценки: 0
Присоединился: 2005-07-11 17:17:23
|
Вот решил Поглумиться над сайтом родной школы но хорошо глумиться я не умею поэтому спрашиваю вас. Вот я его просканил на уязвимости. Да кстати сайт лежит на народе.(Доменное имя сайта я заменю ибо нехочу проблем школы.) =) Я получил такой лог: Сбор данных по компьютеру "www.xxx.narod.ru"…
IP адрес компьютера "www.xxx.narod.ru" : x.x.x.x Обратный DNS по этому адресу "xxx.www.narod.ru" Для проверок будет использоваться имя "narod.ru" - Ошибка запроса эхо 10013 (Доступ запрещен)
TCP порты - открытые : 1 - закрытые : 0 - недоступные : 1498
Работающие сервисы:
- порт 80/tcp - http сервер WWW : Web Server/1093270346 post nuclear (Labudos) >>> состояние : 200 (OK) текущие дата и время : (Fri, 02 Sep 2005 14:47:01 GMT) последняя модификация : (Sun, 19 Jun 2005 19:35:27 GMT) формат содержимого : (text/html; charset=windоws-1251) возможные HTTP запросы : (GET, HEAD, OPTIONS, TRACE)
найдена уязвимость файл паролей >>>>> http://www.xxx.narod.ru:80/../ssd.ini
найдена уязвимость просмотр файлов на диске >>>> http://www.xxx.narod.ru:80/../../../../../boot.ini
найдена уязвимость возможность администрирования >>>> http://www.xxx.narod.ru:80/../config/html/cnf_gi.htm
найдена уязвимость откровенная ошибка конфигурации >>>> http://www.xxx.narod.ru:80/../../../../../../../../../../etc/passwd
найдена уязвимость доступ к любым файлам на диске >>>> http://www.xxx.narod.ru:80/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd
существующие, но недоступные директории >>> /imаgеs/
- порт 80/tcp - http полный аудит по этому сервису провести не удалось
Я пробовал открыть файлы http://www.xxx.narod.ru:80/../ssd.ini потом http://www.xxx.narod.ru:80/../../../../../boot.ini и этот тожа попробовал http://www.xxx.narod.ru:80/../config/html/cnf_gi.htm но пишет 404 ошибку! Я даже сохранял и открывал исходники в блокноте =)))) Наконец я отчаялся и решил написать вам могучие кул хацкеры! Чего можно с этим всем намутить? Я так понял много чего.
|
|
|
В чём фишка? - 2005-09-02 19:38:23
|
|
|
Great
Сообщений: 1046
Оценки: 0
Присоединился: 2005-08-11 19:41:36
|
А фишка в… банке! НИ ЧЕ ГО!!! В сайтах на narod.ru, chat.ru не ни одного скрипта, поэтому поломать его сложно. Удаленные эксплоиты скроей всего не по пашут, т.к. на самом деле компа xxx.narod.ru нет, просто в файле httpd.conf прописан такой виртаульный хост. xxx.narod.ru это тот же комп что и www.narod.ru, а там как понимаешь админы не дураки и все версии демонов скорей всего новые. 3 месяца назад была возможность CSS атаки (читай июльский Х - "топим народ.ру"), но эта брешь закрыта. Проект это не маленький и админы там не 15 летние сосунки а знающие свое дело профессионалы.
Уфф… закончил :)
|
|
|
В чём фишка? - 2005-09-02 19:50:00
|
|
|
B@rs
Сообщений: 301
Оценки: 0
Присоединился: 2005-05-23 18:09:22
|
Да, согласен с Great-ом. Народдотру хоть и попсовый сайт, для фсех кто хочет, но не знает как, но защита у него дай боже каждому..:)))
|
|
|
В чём фишка? - 2005-09-02 23:29:24
|
|
|
PhilipasX
Сообщений: 5
Оценки: 0
Присоединился: 2005-07-11 17:17:23
|
Спасибо теперь всё понятно!
|
|
|
В чём фишка? - 2005-09-03 00:12:48
|
|
|
jEnizix
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
|
УГу… народ хрен пробьеш! %))) Хотя можно соц.инденерией попробовать ) или брутом )
|
|
|
В чём фишка? - 2005-09-03 21:34:51
|
|
|
Great
Сообщений: 1046
Оценки: 0
Присоединился: 2005-08-11 19:41:36
|
Так что брось эту затею и иди ломай microsoft.com[sm=2.gif]
|
|
|
|
|