Форум АНТИЧАТ - Cgi Сканнер

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Cgi Сканнер (https://forum.antichat.xyz/showthread.php?t=34054)

De_X	24.02.2007 01:52

Cgi Сканнер

во просканил сайтег один (сканил прого DCS 2.1)
http://img150.imageshack.us/img150/8...koguqj1.th.png
как узнать какя из них реальная уязвимость?
что значит 200 succes или 403 , 402, 0

Код:

www.XXXXXXXX.XX/cgi-bin/WINDMAIL.EXE?%20-n%20c:\boot.ini% - 403

www.XXXXXXXX.XX/%2E%2E/%2E%2E/%2E%2E/etc/passwd - 400

www.XXXXXXXX.XX/ cgi-win/uploader.exe - 0

www.XXXXXXXX.XX/cgi-bin/wrap - [ 200 SUCCESS ]

и можноли юзая эксплойт залить шелл ?

Ch3ck

24.02.2007 01:59

Это ответы сервера.
_http://comp-info.ru/util/http.php

n0ne	24.02.2007 04:05

Эксплоит - это автоматизация работы баги. Чтоб 30 раз одно и то же руками не делать. А то, что ты нашел 90% инфа о сервере, она только поможет прощупать сайт изнутри, но залить шелл через это нельзя скорее всего.

KPOT_f!nd

24.02.2007 04:08

ручками, пороботай. . . . . .

tclover

24.02.2007 04:09

а вы молодой человек, наденьте брюки и ко мне с зачёткой. Потом - в армию.

n0ne	24.02.2007 04:15

KPOT_f!nd дело пишет! Автор, подрочи)))

guest3297

25.02.2007 08:25

попробуй открыть в браузере то что тебе сканер нашел в часности странички на которые сервер ответил 200. Далее ужай гугл В паблик листах уязвимости очень старые и не раз обсуждались на порталах по всему миру...

Время: 10:00