Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

нашёл уязвимость [что] с ней делать не знаю!

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Для начинающих] >> нашёл уязвимость [что] с ней делать не знаю!
Имя
Сообщение << Старые топики   Новые топики >>
нашёл уязвимость [что] с ней делать не знаю! - 2006-10-10 15:40:13.296666   
st0f_12

Сообщений: 49
Оценки: 0
Присоединился: 2006-10-02 15:43:51.593333
 Можете сказать, что с этим дальше делать? И вобще по правильному пути я иду? Пробывал использывать FTP сервер! Подключение проходит, но в папку "put" ничего не закидывается! Пожалуйста помогите разобраться, я чайник в этом деле… Извините если написал не в тот раздел, просто не нашёл подходящего места для топика…


-1251
Сбор данных по компьютеру "ххх.ххх.ххх.хх"…
Дата и время сканирования: 10.10.2006 - 14:00:58
Имя компьютера "ххх.ххх.ххх.хх" : air.simfi.net

Для проверок будет использоваться имя "simfi.net"

Компьютер находится в сети (TTL = 46) >>>

Cеть класса C (максимальное число компьютеров 256)
TCP порты
- открытые : 15
- закрытые : 1417
- недоступные : 67
Работающие сервисы:
- порт 80/tcp - http

сервер WWW : Apache/2.0.40 (Red Hat Linux) >>>

состояние : 302 (Found)

расположение : http://90.0.0.1/stats/denied.cgi >>>

текущие дата и время : (Tue, 10 Oct 2006 08:45:59 GMT)
формат содержимого : (text/html; charset=iso-8859-1)
возможные HTTP запросы : (GET,HEAD,POST,OPTIONS,TRACE)
- порт 21/tcp - ftp
сервер FTP - передача файлов (работает)
(vsFTPd 1.1.3)
——————————————

анонимный вход на сервер разрешен &gt;&gt;&gt; список файлов и директорий:

drwxr-xr-x 2 0 0 4096 Feb 28 2003 pub
текущая директория : "/"
UNIX Type: L8

возможна атака "Break through FTP" (обход файрвола) &gt;&gt;&gt;&gt;

- порт 25/tcp - smtp
сервер SMTP - отправка почты (работает)
air.simfi.net ESMTP Sendmail 8.12.8/8.12.8; Tue, 10 Oct 2006 11:57:52 +0300

- порт 110/tcp - pop3 сервер POP3 - получение почты (работает)
POP3 air.simfi.net v2001.78rh server ready
- порт 389/tcp - ldap
сервис LDAP - Lightweight Directory Access Protocol
состояние : <неизвестно>

подозрение на существование уязвимости ::::
возможна DOS-атака во многих OS ::::



- порт 3306/tcp сервис MySQL
вход с неавторизованного адреса запрещен
- порт 22/tcp
сервис SSH - Security Shell
SSH-1.99-OpenSSH_3.5p1
- порт 53/tcp - domain
сервер DNS (TCP)

сервер поддерживает рекурсию &gt;&gt;&gt;

ошибка при трансфере зоны "simfi.net" (N 9)
- порт 111/tcp - sunrpc
сервис RPC portmapper (карта портов)

список портов:

100000 - vers=2 (tcp : 111) - Port Mapper
100000 - vers=2 (udp : 111) - Port Mapper
100024 - vers=1 (udp : 32768) - status
100024 - vers=1 (tcp : 32768) - status
391002 - vers=2 (tcp : 32769) - неизвестен
- порт 111/tcp - sunrpc
полный аудит по этому сервису провести не удалось
- порт 199/tcp - smux
ответ сервиса на запрос:

A #1 #2 >>>

- порт 443/tcp - https

сервер WWW : Apache/2.0.40 (Red Hat Linux) &gt;&gt;&gt;

состояние : 400 (Bad Request)
текущие дата и время : (Tue, 10 Oct 2006 08:59:52 GMT)
формат содержимого : (text/html; charset=WINDOWS)
Post #: 1
RE: нашёл уязвимость [что] с ней делать не знаю! - 2006-10-10 18:10:46.610000   
j0ker_

Сообщений: 609
Оценки: 0
Присоединился: 2005-03-07 15:09:25
 Идешь на security.nnov.ru и ищешь там сплоит, потом компилишь его, если надо, и натравливаешь на жертву. Вот вкратце и все.
Post #: 2
RE: нашёл уязвимость [что] с ней делать не знаю! - 2006-10-10 20:24:38.623333   
seregin

Сообщений: 3014
Оценки: 0
Присоединился: 2006-05-05 00:08:24
 интерестно а будет сообщение что такое сплоит и как его использовать ??? =)))
З.Ы. если я ценичен то сорри
Post #: 3
RE: нашёл уязвимость [что] с ней делать не знаю! - 2006-10-11 17:27:12.140000   
st0f_12

Сообщений: 49
Оценки: 0
Присоединился: 2006-10-02 15:43:51.593333
 ну насчёт сплоитов я разбираюсь, даже один сам написал ))) но пока толка с этого взлома так и не вышло! Пробывал многие сплоиты на многие порты, но толку нет ((( Лан ещё буду пробовать
Post #: 4
RE: нашёл уязвимость [что] с ней делать не знаю! - 2006-10-11 17:30:30.440000   
j0ker_

Сообщений: 609
Оценки: 0
Присоединился: 2005-03-07 15:09:25
 Если ты сам пишешь сплойты, то я не понимаю, почему ты не знаешь что делать с найденными дырами. [sm=16.gif]
Post #: 5
RE: нашёл уязвимость [что] с ней делать не знаю! - 2006-10-11 17:42:47.860000   
st0f_12

Сообщений: 49
Оценки: 0
Присоединился: 2006-10-02 15:43:51.593333
 Чувак, во - 1ых сплоит кривой получился ))) , а во-2ых я вобщем-то и спрашиваю, что с этими дырками делать!? Просто модер меня немножко ограничил ))) короче тему не правильно сформулировал, да и не знал вобще дыры ли это! Вот и накалякал …
Post #: 6
RE: нашёл уязвимость [что] с ней делать не знаю! - 2006-10-11 18:01:16.610000   
seregin

Сообщений: 3014
Оценки: 0
Присоединился: 2006-05-05 00:08:24
 Дерзай короч и пиши б успехах =)))
Post #: 7
RE: нашёл уязвимость [что] с ней делать не знаю! - 2006-10-11 18:09:27.623333   
st0f_12

Сообщений: 49
Оценки: 0
Присоединился: 2006-10-02 15:43:51.593333
 естесна ))) кста никто не может мне на бесике прогу написать? а то сдать надо =))))))
Post #: 8
Страниц:  [1]
Все форумы >> [Для начинающих] >> нашёл уязвимость [что] с ней делать не знаю!







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.