вопросы по XSpider
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
вопросы по XSpider - 2007-05-19 17:50:21
|
|
|
le_ha^111
Сообщений: 58
Оценки: 0
Присоединился: 2007-04-27 13:17:12.963333
|
как использовать уязвимость
Серьезная уязвимость </div>Удаленное выполнение команд (ms06-040)</div>
Описание</div>
Краткое описание
</div>Уязвимости позволяют удаленному атакующему выполнить произвольный код с системными привилегиями.
</div>Подробное описание
</div>В службе Server присутствует уязвимость переполнения буфера. Удаленный атакующий с помощью специальным образом сформированного запроса может вызвать отказ в обслуживании или выполнить произвольный код с системными привилегиями и получить полный контроль над системой.
</div>Уязвимые версии
</div>Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003
Microsoft Windows Server 2003 Service Pack 1
</div>Использование уязвимости
</div>Эксплоит общедоступен.
</div>Использование уязвимости удаленно: да
Использование уязвимости локально: да
</div>Базовая оценка по системе CVSS
</div>CVSS Base Score: 10
(AV:R/AC:L/Au:NR/C:C/I:C/A:C/B:N)
</div>Ложные срабатывания (False Positives)
</div>Вывод о наличии уязвимости сделан с помощью специальных запросов к сканируемому узлу. Случаев ложного срабатывания не обнаружено.
</div>Пропуск уязвимости (False Negatives)
</div>Случаев пропуска уязвимости зарегистрировано не было. Причины возможных пропусков неизвестны.</div>
Решение</div>
Установите обновление:
<u><font color="#205ac8">http://www.microsoft.com/technet/security/Bulletin/MS06-040.mspx</font></u></div>
<u><font color="#205ac8"></font></u>
Ссылки</div>
CVE (CVE-2006-3439): <u><font color="#205ac8">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3439</font></u></div>
|
|
|
|
|
RE: вопросы по XSpider - 2007-05-19 18:20:09.340000
|
|
|
Vich
Сообщений: 10
Оценки: 0
Присоединился: 2007-05-08 18:24:45.570000
|
А у тебя демка Спайдера ?
|
|
|
|
|
RE: вопросы по XSpider - 2007-05-19 23:05:20.603333
|
|
|
NiLL
Сообщений: 13
Оценки: 0
Присоединился: 2007-05-18 12:11:19.190000
|
Мой паук ,не определяет IP сайта ,подскажите что делать.
За ранее спасибо.
|
|
|
|
|
RE: вопросы по XSpider - 2007-05-20 17:07:06.606666
|
|
|
le_ha^111
Сообщений: 58
Оценки: 0
Присоединился: 2007-04-27 13:17:12.963333
|
quote:
А у тебя демка Спайдера ?
XSpider 7.5 Demo
|
|
|
|
|
RE: вопросы по XSpider - 2007-05-21 02:20:22.263333
|
|
|
denispoc
Сообщений: 55
Оценки: 0
Присоединился: 2007-03-12 15:14:27.080000
|
у меня фулл есть, стучите, кину
|
|
|
|
|
RE: вопросы по XSpider - 2007-05-29 01:29:48.636666
|
|
|
Geepers
Сообщений: 69
Оценки: 0
Присоединился: 2007-04-30 05:20:14.943333
|
как не спалиться при сканировании хоста?
Возможен ли коннект к хосту через прокси?
|
|
|
|
|
RE: вопросы по XSpider - 2007-05-31 17:17:23.740000
|
|
|
prize
Сообщений: 88
Оценки: 0
Присоединился: 2006-07-10 21:42:40
|
quote:
ORIGINAL: Geepers
как не спалиться при сканировании хоста?
Возможен ли коннект к хосту через прокси?
в 7 пауке есть функция "раюота через прокси". вбиваеш прокси и сканиш. для коннекта используй a4proxy. как в него вбить проксики думаю разберешся…
|
|
|
|
|
|
