system error
17.06.2003, 20:34
Првет вам кул хацкеры!
Короче к делу,есть такой ебанутый чат на superchat.ee там лохи админы короче кто ни зайдёт,всех матом и компы им вешают,вот нахер от сехпострадавших хочется отомстить но вот как нет представления,сканировани уязвимостей дало такой результ: Сбор данных по компьютеру "superchat.ee"...
Дата и время сканирования: 17.06.2003 - 18:47http://forum.antichat.ru/iB_html/non-cgi/emoticons/wow.gif2
IP адрес компьютера "superchat.ee" : 212.7.7.14
Обратный DNS определить не удалось
Компьютер находится в сети (TTL = 246) >>>
Cеть класса C (максимальное число компьютеров 254)
TCP порты
- открытые : 12
- закрытые : 1612
- недоступные : 1316
- порт 80/tcp
сервер HTTP : Apache/1.3.26 >>>
состояние : 200 (OK)
текущие дата и время : (Tue, 17 Jun 2003 15:55:31 GMT)
формат содержимого : (text/html)
определение следующей информации находится пока в тестовом режиме
определить реальное имя http-сервера не удалось
отпечатка этой конфигурации сервера нет в базе данных сканера
пожалуйста сообщите об этом разработчикам программы (support@xspider.ru)
с указанием деталей о http-сервере и об его конфигурации
подозрение на существование уязвимости
возможна утечка в общедоступной памяти 'scoreboard' ::::
описание уязвимости:
Apache HTTP Server contains a vulnerability in its shared memory
scoreboard. Attackers who can execute commands under the Apache UID
can either send a (SIGUSR1) signal to any process as root, in most
cases killing the process, or launch a local denial of service (DoS)
attack.
Exploitation requires execute permission under the Apache UID. This
can be obtained by any local user with a legitimate Apache scripting
resource (ie: PHP, Perl), exploiting a vulnerability in web-based
applications written in the above example languages, or through the
use of some other local/remote Apache exploit.
Solution: Upgrade to 1.3.27
Patch:
http://www.apache.org/dist/httpd/
сервер не отвечает на некоторые запросы
сканирование на предмет уязвимых скриптов произведено не будет
найдена уязвимость
командная строка и/или DoS-атака >>>>>
описание уязвимости:
This version Apache is vulnerable to a bug which may allow
an attacker to gain a shell on this system or to disable this
service remotely (Apache chunked encoding).
Solution : Upgrade to version 1.3.26 or 2.0.39 or newer.
Patch:
http://www.apache.org/dist/httpd/
URLs:
http://httpd.apache.org/info/security_bulletin_20020617.txt
http://www.cert.org/advisories/CA-2002-17.html
найдена уязвимость
командная строка с правами SYSTEM >>>>>
описание уязвимости:
Buffer overflow in IIS 5.0 (Null.printer vulnerability)
A security vulnerability results because the ISAPI extension
contains an unchecked buffer in a section of code that handles
input parameters. This could enable a remote attacker
to conduct a buffer overrun attack and cause code of her
choice to run on the server. Such code would run in the
Local System security context. This would give the attacker
complete control of the server, and would enable her to take
virtually any action she chose.
Solution: Patch.
Patch:
http://www.microsoft.com/Windows2000/downloads/critical/q296576/default.asp
Url:
http://www.microsoft.com/technet/security/bulletin/ms01-023.asp
найдена уязвимость
командная строка с правами SYSTEM (.idq) >>>>>
описание уязвимости:
Unchecked Buffer in Index Server ISAPI
Extension Could Enable Web Server Compromise in NT4 and W2K.
(*.ida/*.idq BO in IIS)
Solution: Patch.
Patch:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30833 - NT4
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30800 - W2K
Url:
http://www.microsoft.com/technet/security/bulletin/MS01-033.asp
- порт 25/tcp
сервер SMTP - отправка почты (не работает)
<нет данных>
- порт 110/tcp
сервер POP3 - получение почты (не работает)
<нет данных>
- порт 119/tcp
сервер NNTP - новости (отсутствует отклик сервера)
- порт 81/tcp
- порт 82/tcp
- порт 83/tcp
- порт 1080/tcp
- порт 1863/tcp
- порт 5190/tcp
- порт 8080/tcp
- порт 8088/tcp
Найдено:
- замечаний : 2 >>>
- возможных предупреждений : 1 ::::
- опасностей : 3 >>>>>
пожалуйста кто может подскажите что да как можно сделать,ато я новичёк так врубаюсь,но пока самому ломать трудновать,плиз помогите буду благодарен!!!!
Короче к делу,есть такой ебанутый чат на superchat.ee там лохи админы короче кто ни зайдёт,всех матом и компы им вешают,вот нахер от сехпострадавших хочется отомстить но вот как нет представления,сканировани уязвимостей дало такой результ: Сбор данных по компьютеру "superchat.ee"...
Дата и время сканирования: 17.06.2003 - 18:47http://forum.antichat.ru/iB_html/non-cgi/emoticons/wow.gif2
IP адрес компьютера "superchat.ee" : 212.7.7.14
Обратный DNS определить не удалось
Компьютер находится в сети (TTL = 246) >>>
Cеть класса C (максимальное число компьютеров 254)
TCP порты
- открытые : 12
- закрытые : 1612
- недоступные : 1316
- порт 80/tcp
сервер HTTP : Apache/1.3.26 >>>
состояние : 200 (OK)
текущие дата и время : (Tue, 17 Jun 2003 15:55:31 GMT)
формат содержимого : (text/html)
определение следующей информации находится пока в тестовом режиме
определить реальное имя http-сервера не удалось
отпечатка этой конфигурации сервера нет в базе данных сканера
пожалуйста сообщите об этом разработчикам программы (support@xspider.ru)
с указанием деталей о http-сервере и об его конфигурации
подозрение на существование уязвимости
возможна утечка в общедоступной памяти 'scoreboard' ::::
описание уязвимости:
Apache HTTP Server contains a vulnerability in its shared memory
scoreboard. Attackers who can execute commands under the Apache UID
can either send a (SIGUSR1) signal to any process as root, in most
cases killing the process, or launch a local denial of service (DoS)
attack.
Exploitation requires execute permission under the Apache UID. This
can be obtained by any local user with a legitimate Apache scripting
resource (ie: PHP, Perl), exploiting a vulnerability in web-based
applications written in the above example languages, or through the
use of some other local/remote Apache exploit.
Solution: Upgrade to 1.3.27
Patch:
http://www.apache.org/dist/httpd/
сервер не отвечает на некоторые запросы
сканирование на предмет уязвимых скриптов произведено не будет
найдена уязвимость
командная строка и/или DoS-атака >>>>>
описание уязвимости:
This version Apache is vulnerable to a bug which may allow
an attacker to gain a shell on this system or to disable this
service remotely (Apache chunked encoding).
Solution : Upgrade to version 1.3.26 or 2.0.39 or newer.
Patch:
http://www.apache.org/dist/httpd/
URLs:
http://httpd.apache.org/info/security_bulletin_20020617.txt
http://www.cert.org/advisories/CA-2002-17.html
найдена уязвимость
командная строка с правами SYSTEM >>>>>
описание уязвимости:
Buffer overflow in IIS 5.0 (Null.printer vulnerability)
A security vulnerability results because the ISAPI extension
contains an unchecked buffer in a section of code that handles
input parameters. This could enable a remote attacker
to conduct a buffer overrun attack and cause code of her
choice to run on the server. Such code would run in the
Local System security context. This would give the attacker
complete control of the server, and would enable her to take
virtually any action she chose.
Solution: Patch.
Patch:
http://www.microsoft.com/Windows2000/downloads/critical/q296576/default.asp
Url:
http://www.microsoft.com/technet/security/bulletin/ms01-023.asp
найдена уязвимость
командная строка с правами SYSTEM (.idq) >>>>>
описание уязвимости:
Unchecked Buffer in Index Server ISAPI
Extension Could Enable Web Server Compromise in NT4 and W2K.
(*.ida/*.idq BO in IIS)
Solution: Patch.
Patch:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30833 - NT4
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30800 - W2K
Url:
http://www.microsoft.com/technet/security/bulletin/MS01-033.asp
- порт 25/tcp
сервер SMTP - отправка почты (не работает)
<нет данных>
- порт 110/tcp
сервер POP3 - получение почты (не работает)
<нет данных>
- порт 119/tcp
сервер NNTP - новости (отсутствует отклик сервера)
- порт 81/tcp
- порт 82/tcp
- порт 83/tcp
- порт 1080/tcp
- порт 1863/tcp
- порт 5190/tcp
- порт 8080/tcp
- порт 8088/tcp
Найдено:
- замечаний : 2 >>>
- возможных предупреждений : 1 ::::
- опасностей : 3 >>>>>
пожалуйста кто может подскажите что да как можно сделать,ато я новичёк так врубаюсь,но пока самому ломать трудновать,плиз помогите буду благодарен!!!!