Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Нашел уязвимость, как воспользоваться? Помогите (https://forum.antichat.xyz/showthread.php?t=40140)

Legalz 15.05.2007 18:18
Нашел уязвимость, как воспользоваться? Помогите
 
Привет, всем.
Я начинающий, но уже немного понимаю.

В общем с помощью проги xspider нашёл уязвимости на сайте. Помогите хоть одной из них воспользоваться. Вот они:

Переполнение буфера (PHP)
Краткое описание
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
Подробное описание
Уязвимость существует из-за ошибки проверки границ данных в функциях "htmlentities()" и "htmlspecialchars()". Злоумышленник может передать специально сформированные данные PHP приложению, использующему уязвимые функции, вызвать переполнение буфера и выполнить произвольный код на целевой системе.
Уязвимые версии
PHP 5.1.6 и предыдущие
PHP 4.4.4 и предыдущие
Использование уязвимости
Использование уязвимости удаленно: да
Использование уязвимости локально: да
Базовая оценка по системе CVSS
CVSS Base Score: 6.8
(AV:R/AC:H/Au:NR/C:P/I:P/A:C/B:A)
Ложные срабатывания (False Positives)
Вывод о наличии уязвимости сделан на основе версии по результатам идентификации сервисов и приложений на сканируемом узле. Если при установке обновления номер версии не менялся, возможно ложное обнаружение уязвимости.
Пропуск уязвимости (False Negatives)
Случаев пропуска уязвимости зарегистрировано не было. Причины возможных пропусков неизвестны.

Поиск пользователей

При включенном на сервере модуле mod_userdir возможно определение наличия пользователя в системе. В дальнейшем атакующий может воспользоваться этим для подбора пароля к существующему пользователю.
Например: /~root

Доступен метод TRACEС помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки межсайтовый скриптинг.

Доступна информация
Список cookie

Ссылка - /
auc=62281383d41af61758c11cf29f40f049

Помогите пожалуйста, ломануть этого ламера.

REDsaratov 15.05.2007 19:48
просканил спайдером и всё великий хакер!)))))
доверяешь эвристическому методу сканирования????
вообще лучше nmap'ом сканил бы))))
хочешь на заказ, сделают люди конечно не бесплатно!
если на заказ то тогда это не в этот раздел!

D1mOn 15.05.2007 20:06
Цитата:
Помогите пожалуйста, ломануть этого ламера.
Ты знаешь хоть смысл этого слова?

BlackCats 15.05.2007 20:08
Цитата:
Сообщение от REDsaratov
просканил спайдером и всё великий хакер!)))))
доверяешь эвристическому методу сканирования????
вообще лучше nmap'ом сканил бы))))
хочешь на заказ, сделают люди конечно не бесплатно!
если на заказ то тогда это не в этот раздел!

дебил?? сидиш и понты кидаеш! сам то ты крутой хэккер?

человек сразу написал что он сканил спайдером, что нетак?
он на скани, и спрашивает как заюзать, что тебе ненравица?

iv. 15.05.2007 20:13
насчет переполнения буфера - используй экспроит, если таковой имеется.
продолжай анализ вручную, спайдер тебе далеко не всегда поможет.

Legalz 15.05.2007 21:09
Люди у меня ещё вопросик, он возможно глупый, но я тоже пока не умный в хакинге.
В общем я решил базы набраться для взлома сайта. Не знаете, есть какая нибудь специальная литература? или, как правильно сказать с чего вы начинали? и рады тому, что с этого начали.

iv. 15.05.2007 21:11
Большой Faq для новичков
http://forum.antichat.ru/thread32872.html

scrat 15.05.2007 21:22
действую вот так:
nmap->milworm->hacked
firefox->site->manual scan->hacked

-=lebed=- 15.05.2007 21:27
ссылку в студию...

Legalz 15.05.2007 21:28
scrat это ты к чему?


Время: 11:59
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице