OXOTHuK-SM
Сообщений: 3
Оценки: 0
Присоединился: 2006-08-18 11:02:56
|
Наткнулся я на сайт и решил его проверить на прочность и разобраться как захватит права админа на этом сайте http://photoflash.ru/ или на форуме http://forum.photoflash.ru/ Я его сканел Xpederom И вот что он выдал http://photoflash.ru/ (213.247.129.55) Имя хоста (полученное при обратном DNS запросе): mail.ip-tel.ru Сервис FTP порт 21 / tcp Информация 220———- Welcome to Pure-FTPd ———- 220-You are user number 1 of 50 allowed. 220-Local time is now 21:23. Server port: 21. 220-This is a private system - No anonymous login 220 You will be disconnected after 30 minutes of inactivity. ? порт 25 / tcp Информация Сервис не определен. Имя сервиса устанавливаемого на этом порту по умолчанию : smtp Сервис DNS порт 53 / tcp Информация Версия BIND : 9.3.0 Сервис DNS порт 53 / udp Информация Версия BIND : 9.3.0 Удалось определить реальное имя сервиса __________________________________________________________________________________________ Сервис HTTP порт 80 / tcp Информация Имя сервера : Apache/1.3.33 (Unix) PHP/4.4.3-dev состояние : 200 (OK) текущие дата и время : Fri, 25 May 2007 17:27:05 GMT формат содержимого : text/html соединение : close Уязвимость Поиск пользователей Описание При включенном на сервере модуле mod_userdir возможно определение наличия пользователя в системе. В дальнейшем атакующий может воспользоваться этим для подбора пароля к существующему пользователю. Например: /~root Решение Отключить использование модуля mod_userdir. Уязвимость Реальный путь к серверу %s Описание Возможно получение реального пути к веб-серверу с помощью запроса: http://photoflash.ru/view_.php?file=%3Cscript%3Ealert%28%27PTsecurity+Scanner+Test%27%29%3C%2F script%3E&mob=0 Доступна информация Доступен метод TRACE Описание С помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки межсайтовый скриптинг. Решение Запретить выполнение этого метода. Доступна информация Доступен метод TRACE Описание С помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки межсайтовый скриптинг. Решение Запретить выполнение этого метода. __________________________________________________________________________________________ ___________ Сервис ? порт 81 / tcp Информация Сервис не определен. Имя сервиса устанавливаемого на этом порту по умолчанию : hosts2-ns Сервис ? порт 82 / tcp Информация Сервис не определен. Имя сервиса устанавливаемого на этом порту по умолчанию : xfer Сервис ? порт 83 / tcp Информация Сервис не определен. Имя сервиса устанавливаемого на этом порту по умолчанию : mit-ml-dev Сервис POP3 порт 110 / tcp Информация +OK Hello there. Сервис ? порт 119 / tcp Информация Сервис не определен. Имя сервиса устанавливаемого на этом порту по умолчанию : nntp Сервис IMAP порт 143 / tcp Информация * OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE STARTTLS] Courier-IMAP ready. Copyright 1998-2003 Double Precision, Inc. See COPYING for distribution information. Сервис MySQL порт 3306 / tcp Информация Версия сервера : 4.0.23a Я так и не понял что из этого мне пригодитя для дальнейших действий
|