06.08.2009, 20:55
|
|
Новичок
Регистрация: 14.07.2009
Сообщений: 6
С нами:
8856496
Репутация:
0
|
|
обойти авторизацию
Здраввуйте.
Мне зотелось бы обойти авторизазию, если возможно.
http://ciu.nstu.ru/student_study/
сканером XSpider 7.7 просканировал порты и на уязвимости.
выдало немало уязвимостей, подскажите можно ли из этого что-то получить и насколько сложно реализовать?
сведение о сервере
HTTP SSL порт
444 / tcp
Информация
Имя сервера : Apache/2.2.3 (Red Hat) - Zend Core/2.5.0 PHP/5.2.5
состояние : 302 (Found)
расположение : http://ciu.nstu.ru/portal/main
текущие дата и время : Thu, 06 Aug 2009 16:51:26 GMT
формат содержимого : text/html; charset=windows-1251
объем данных : 0
соединение : close
Информация об имени приложения подтверждена эвристическим методом
Apache HTTP Server (2.X.X)
Версия сервера полученная из файла ошибок : Apache HTTP Server (2.2.3)
вот например
Подозрение на уязвимость
Неавторизованный доступ (Apache HTTP Server)
Описание
suexec в Apache HTTP Server не проверяет комбинации идентификаторов пользователя и группы в командной строке, что может позволить локальным пользователям использовать другие уязвимости для создания собственных произвольных UID/GID-файлов, если установлен /proc. Замечание: исследователь, мнению которого доверяют, заявляет, что поставщик оспаривает данную уязвимость, т.к. "описанные атаки эксплуатируются при ненадежных настройках, когда пользователь имеет права на запись в document root". Кроме того, так как эта уязвимость зависит от других уязвимостей и, возможно, является следствием этим уязвимостей, то ее не следует включать в CVE.
Подозрение на уязвимость
Обход ограничений безопасности (PHP)
Описание
curl/interface.c в библиотеке cURL (также называемой libcurl) в PHP позволяет злоумышленникам обойти ограничения safe_mode и open_basedir и читать произвольные файлы, используя запрос file://, содержащий последовательность \x00.
Подозрение на уязвимость
Уязвимость обхода каталога (PHP)
Описание
Уязвимость обхода каталога в PHP позволяет атакующему обойти ограничения safe_mode, если создать подкаталог с именем http: и затем поместить последовательности ../ (точка точка слэш) в аргумент http URL функции chdir или ftok.
Доступна информация
Повышение привелегий (Apache HTTP Server)
Описание
suexec в Apache HTTP Server использует частичное сравнение для того чтобы определить, является ли текущий каталог частью document root, что может позволить локальным пользователям проводить неавторизованные операции над некорректными каталогами, например, используя "html_backup" и "htmleditor" в каталоге "html". Замечание: исследователь, мнению которого доверяют, заявляет, что поставщик оспаривает данную уязвимость, т.к. "описанные атаки эксплуатируются при ненадежных настройках, когда пользователь имеет права на запись в document root".
|
|
|
08.08.2009, 03:32
|
|
Познающий
Регистрация: 10.03.2009
Сообщений: 54
С нами:
9037788
Репутация:
50
|
|
На неавторизированный доступ попробуй искать эксплоиты.
|
|
|
|
08.08.2009, 03:54
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами:
10692266
Репутация:
3486
|
|
Сообщение от -JC-
На неавторизированный доступ попробуй искать эксплоиты.
Ну началось :d
|
|
|
|
08.08.2009, 17:59
|
|
Новичок
Регистрация: 14.07.2009
Сообщений: 6
С нами:
8856496
Репутация:
0
|
|
Сообщение от -JC-
На неавторизированный доступ попробуй искать эксплоиты.
вот нашел экплоит для апатча 2.2.3
http://milw0rm.com/exploits/2237
не понял как запустить на сервере, получается мне его залить надо туда, а доступа-то нет=)
|
|
|
|
08.08.2009, 19:31
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Raz0rnsk
Послушай совета, сотри сейчас XSpider с компа, и не ставь его больше НИКОГДА!
Это инструмент для аудита безопасности, а не для взлома. Если ты не понимаешь его отчёты, то он тебе нахер не нужен, кроме того, что ты засираешь логи сервака ничего ты с его помошью не сделаешь.
По "уязвимостям"
Ну прочитай ты что он пишет:
1 ...позволить локальным пользователям использовать...
2 ...обойти ограничения safe_mode и open_basedir...
3 ...обойти ограничения safe_mode...
4 ...проводить неавторизованные операции над некорректными каталогами...
Ты что, локальный пользователь?
Давайте в этой теме подискутируем, зачем вы юзаете XSpider (и аналоги), я просто таких тем с отчётами удалил уже хрен знает сколько, мне просто интересно, это модно, или что?
|
|
|
|
08.08.2009, 21:46
|
|
Новичок
Регистрация: 14.07.2009
Сообщений: 6
С нами:
8856496
Репутация:
0
|
|
Сообщение от jokester
Raz0rnsk
Послушай совета, сотри сейчас XSpider с компа, и не ставь его больше НИКОГДА!
Это инструмент для аудита безопасности, а не для взлома. Если ты не понимаешь его отчёты, то он тебе нахер не нужен, кроме того, что ты засираешь логи сервака ничего ты с его помошью не сделаешь.
По "уязвимостям"
Ну прочитай ты что он пишет:
1 ...позволить локальным пользователям использовать...
2 ...обойти ограничения safe_mode и open_basedir...
3 ...обойти ограничения safe_mode...
4 ...проводить неавторизованные операции над некорректными каталогами...
Ты что, локальный пользователь?
Давайте в этой теме подискутируем, зачем вы юзаете XSpider (и аналоги), я просто таких тем с отчётами удалил уже хрен знает сколько, мне просто интересно, это модно, или что?
была такая мысль 
что предложите?
|
|
|
|
08.08.2009, 19:37
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами:
10692266
Репутация:
3486
|
|
jokester, а ты его не юзаешь что ли?(
|
|
|
|
08.08.2009, 19:58
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от .Slip
jokester, а ты его не юзаешь что ли?(
Мне на лицензию мама денег не даёт, а кряки я боюсь качать, говорят там вирусы, они могут своровать мой пароль от контакта и сбросить мой комп 
Щас вот мне расскажут зачем его юзать, я покажу тему родителям, и они мне купят лицензию на день рождения
|
|
|
|
08.08.2009, 21:58
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Предложу заюзать скуль в авторизации
' or 1=1--
Уважаемый Бочаров Дмитрий Васильевич, в данном разделе размещена информация о Вашей успеваемости и результатах контрольных недель. При обнаружении каких-либо несоответствий сообщайте о них в деканат.
Ну а если что-то непонятно, то почитать статьи |
|
|
|
08.08.2009, 22:05
|
|
Moderator - Level 7
Регистрация: 04.02.2007
Сообщений: 554
С нами:
10139306
Репутация:
1089
|
|
Сообщение от jokester
Предложу заюзать скуль в авторизации
' or 1=1--
Ну а если что-то непонятно, то почитать статьи блин jokester я те неустаю поражаться я думал что ' or 1=1 уже канула в лету
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
