Взлом Apache 1.3.31
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Взлом Apache 1.3.31 - 2007-03-28 12:16:51.863333
|
|
|
A_Tolstoy
Сообщений: 71
Оценки: 0
Присоединился: 2005-11-29 19:22:37
|
В общем есть домен "test.ru" с открытыми 25,80,110 портами. На 80-м висит Apache/1.3.31 (Unix) mod_gzip/1.3.26.1a mod_ssl/2.8.18 OpenSSL/0.9.7d rus/PL30.20. Админ там хоть и жутко глупый, но этот Апач пропатчил, в результате не работают сплоиты на OpenSSL уязвимости…. (хотя я попытался поставить себе то же самое и порядком обматерив gdb нашел адрес возврата и получил root на виртуальной машине). Тестовые испытания осложняются тем, что я использую туннелирование через HTTP для того, чтобы вырваться из своей локалки… У кого нибудь есть мысли по этому поводу ? З.Ы. Админ хоть и глупый, но фокус с отправкой по мылу "крякера интернета", "озверенно жесткой порнушки" или "пособия по рыбной ловле для сисадмина" не пройдет.[:(]
|
|
|
RE: Взлом Apache 1.3.31 - 2007-03-29 22:14:50.340000
|
|
|
adwokat
Сообщений: 252
Оценки: 0
Присоединился: 2005-11-12 14:19:05
|
поскань его сканерами на уязвимости, поковыряй его через веб (cgi, php,asp, sql-инъекции) (в принципе тоже сканерами), посмотри что еще на этом ип хоститься, может другие проекты более дырявые
|
|
|
|
|