OXOTHuK-SM
Сообщений: 3
Оценки: 0
Присоединился: 2006-08-18 11:02:56
|
Наткнулся я на сайт и решил его проверить на прочность и разобраться как захватит права админа на этом сайте http://photoflash.ru/ или на форуме http://forum.photoflash.ru/
Я его сканел Xpederom
И вот что он выдал
http://photoflash.ru/ (213.247.129.55)
Имя хоста
(полученное при обратном DNS запросе): mail.ip-tel.ru
Сервис
FTP порт
21 / tcp
Информация
220———- Welcome to Pure-FTPd ———-
220-You are user number 1 of 50 allowed.
220-Local time is now 21:23. Server port: 21.
220-This is a private system - No anonymous login
220 You will be disconnected after 30 minutes of inactivity.
? порт
25 / tcp
Информация
Сервис не определен.
Имя сервиса устанавливаемого на этом порту по умолчанию : smtp
Сервис
DNS порт
53 / tcp
Информация
Версия BIND : 9.3.0
Сервис
DNS порт
53 / udp
Информация
Версия BIND : 9.3.0
Удалось определить реальное имя сервиса
__________________________________________________________________________________________
Сервис
HTTP порт
80 / tcp
Информация
Имя сервера : Apache/1.3.33 (Unix) PHP/4.4.3-dev
состояние : 200 (OK)
текущие дата и время : Fri, 25 May 2007 17:27:05 GMT
формат содержимого : text/html
соединение : close
Уязвимость
Поиск пользователей
Описание
При включенном на сервере модуле mod_userdir возможно определение наличия пользователя в
системе. В дальнейшем атакующий может воспользоваться этим для подбора пароля к
существующему пользователю.
Например: /~root
Решение
Отключить использование модуля mod_userdir.
Уязвимость
Реальный путь к серверу %s
Описание
Возможно получение реального пути к веб-серверу с помощью запроса:
http://photoflash.ru/view_.php?file=%3Cscript%3Ealert%28%27PTsecurity+Scanner+Test%27%29%3C%2F
script%3E&mob=0
Доступна информация
Доступен метод TRACE
Описание
С помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки
межсайтовый скриптинг.
Решение
Запретить выполнение этого метода.
Доступна информация
Доступен метод TRACE
Описание
С помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки
межсайтовый скриптинг.
Решение
Запретить выполнение этого метода.
__________________________________________________________________________________________
___________
Сервис
? порт
81 / tcp
Информация
Сервис не определен.
Имя сервиса устанавливаемого на этом порту по умолчанию : hosts2-ns
Сервис
? порт
82 / tcp
Информация
Сервис не определен.
Имя сервиса устанавливаемого на этом порту по умолчанию : xfer
Сервис
? порт
83 / tcp
Информация
Сервис не определен.
Имя сервиса устанавливаемого на этом порту по умолчанию : mit-ml-dev
Сервис
POP3 порт
110 / tcp
Информация
+OK Hello there.
Сервис
? порт
119 / tcp
Информация
Сервис не определен.
Имя сервиса устанавливаемого на этом порту по умолчанию : nntp
Сервис
IMAP порт
143 / tcp
Информация
* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT
THREAD=REFERENCES SORT QUOTA IDLE STARTTLS] Courier-IMAP ready. Copyright 1998-2003 Double
Precision, Inc. See COPYING for distribution information.
Сервис
MySQL порт
3306 / tcp
Информация
Версия сервера : 4.0.23a
Я так и не понял что из этого мне пригодитя для дальнейших действий
|
Наткнулся я на сайт и решил его проверить на прочность - 
