нашёл уязвимость [что] с ней делать не знаю!
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
нашёл уязвимость [что] с ней делать не знаю! - 2006-10-10 15:40:13.296666
|
|
|
st0f_12
Сообщений: 49
Оценки: 0
Присоединился: 2006-10-02 15:43:51.593333
|
Можете сказать, что с этим дальше делать? И вобще по правильному пути я иду? Пробывал использывать FTP сервер! Подключение проходит, но в папку "put" ничего не закидывается! Пожалуйста помогите разобраться, я чайник в этом деле… Извините если написал не в тот раздел, просто не нашёл подходящего места для топика… -1251 Сбор данных по компьютеру "ххх.ххх.ххх.хх"… Дата и время сканирования: 10.10.2006 - 14:00:58 Имя компьютера "ххх.ххх.ххх.хх" : air.simfi.net Для проверок будет использоваться имя "simfi.net" Компьютер находится в сети (TTL = 46) >>> Cеть класса C (максимальное число компьютеров 256) TCP порты - открытые : 15 - закрытые : 1417 - недоступные : 67 Работающие сервисы: - порт 80/tcp - http сервер WWW : Apache/2.0.40 (Red Hat Linux) >>> состояние : 302 (Found) расположение : http://90.0.0.1/stats/denied.cgi >>> текущие дата и время : (Tue, 10 Oct 2006 08:45:59 GMT) формат содержимого : (text/html; charset=iso-8859-1) возможные HTTP запросы : (GET,HEAD,POST,OPTIONS,TRACE) - порт 21/tcp - ftp сервер FTP - передача файлов (работает) (vsFTPd 1.1.3) —————————————— анонимный вход на сервер разрешен >>> список файлов и директорий: drwxr-xr-x 2 0 0 4096 Feb 28 2003 pub текущая директория : "/" UNIX Type: L8 возможна атака "Break through FTP" (обход файрвола) >>>> - порт 25/tcp - smtp сервер SMTP - отправка почты (работает) air.simfi.net ESMTP Sendmail 8.12.8/8.12.8; Tue, 10 Oct 2006 11:57:52 +0300 - порт 110/tcp - pop3 сервер POP3 - получение почты (работает) POP3 air.simfi.net v2001.78rh server ready - порт 389/tcp - ldap сервис LDAP - Lightweight Directory Access Protocol состояние : <неизвестно> подозрение на существование уязвимости :::: возможна DOS-атака во многих OS :::: - порт 3306/tcp сервис MySQL вход с неавторизованного адреса запрещен - порт 22/tcp сервис SSH - Security Shell SSH-1.99-OpenSSH_3.5p1 - порт 53/tcp - domain сервер DNS (TCP) сервер поддерживает рекурсию >>> ошибка при трансфере зоны "simfi.net" (N 9) - порт 111/tcp - sunrpc сервис RPC portmapper (карта портов) список портов: 100000 - vers=2 (tcp : 111) - Port Mapper 100000 - vers=2 (udp : 111) - Port Mapper 100024 - vers=1 (udp : 32768) - status 100024 - vers=1 (tcp : 32768) - status 391002 - vers=2 (tcp : 32769) - неизвестен - порт 111/tcp - sunrpc полный аудит по этому сервису провести не удалось - порт 199/tcp - smux ответ сервиса на запрос: A #1 #2 >>> - порт 443/tcp - https сервер WWW : Apache/2.0.40 (Red Hat Linux) >>> состояние : 400 (Bad Request) текущие дата и время : (Tue, 10 Oct 2006 08:59:52 GMT) формат содержимого : (text/html; charset=WINDOWS)
|
|
|
RE: нашёл уязвимость [что] с ней делать не знаю! - 2006-10-10 18:10:46.610000
|
|
|
j0ker_
Сообщений: 609
Оценки: 0
Присоединился: 2005-03-07 15:09:25
|
Идешь на security.nnov.ru и ищешь там сплоит, потом компилишь его, если надо, и натравливаешь на жертву. Вот вкратце и все.
|
|
|
RE: нашёл уязвимость [что] с ней делать не знаю! - 2006-10-10 20:24:38.623333
|
|
|
seregin
Сообщений: 3014
Оценки: 0
Присоединился: 2006-05-05 00:08:24
|
интерестно а будет сообщение что такое сплоит и как его использовать ??? =))) З.Ы. если я ценичен то сорри
|
|
|
RE: нашёл уязвимость [что] с ней делать не знаю! - 2006-10-11 17:27:12.140000
|
|
|
st0f_12
Сообщений: 49
Оценки: 0
Присоединился: 2006-10-02 15:43:51.593333
|
ну насчёт сплоитов я разбираюсь, даже один сам написал ))) но пока толка с этого взлома так и не вышло! Пробывал многие сплоиты на многие порты, но толку нет ((( Лан ещё буду пробовать
|
|
|
RE: нашёл уязвимость [что] с ней делать не знаю! - 2006-10-11 17:30:30.440000
|
|
|
j0ker_
Сообщений: 609
Оценки: 0
Присоединился: 2005-03-07 15:09:25
|
Если ты сам пишешь сплойты, то я не понимаю, почему ты не знаешь что делать с найденными дырами. [sm=16.gif]
|
|
|
RE: нашёл уязвимость [что] с ней делать не знаю! - 2006-10-11 17:42:47.860000
|
|
|
st0f_12
Сообщений: 49
Оценки: 0
Присоединился: 2006-10-02 15:43:51.593333
|
Чувак, во - 1ых сплоит кривой получился ))) , а во-2ых я вобщем-то и спрашиваю, что с этими дырками делать!? Просто модер меня немножко ограничил ))) короче тему не правильно сформулировал, да и не знал вобще дыры ли это! Вот и накалякал …
|
|
|
RE: нашёл уязвимость [что] с ней делать не знаю! - 2006-10-11 18:01:16.610000
|
|
|
seregin
Сообщений: 3014
Оценки: 0
Присоединился: 2006-05-05 00:08:24
|
Дерзай короч и пиши б успехах =)))
|
|
|
RE: нашёл уязвимость [что] с ней делать не знаю! - 2006-10-11 18:09:27.623333
|
|
|
st0f_12
Сообщений: 49
Оценки: 0
Присоединился: 2006-10-02 15:43:51.593333
|
естесна ))) кста никто не может мне на бесике прогу написать? а то сдать надо =))))))
|
|
|
|
|