ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Cgi Сканнер
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Cgi Сканнер
  #1  
Старый 24.02.2007, 01:52
Аватар для De_X
De_X
Banned
Регистрация: 30.11.2005
Сообщений: 95
Провел на форуме:
279326

Репутация: -12
По умолчанию Cgi Сканнер
во просканил сайтег один (сканил прого DCS 2.1)

как узнать какя из них реальная уязвимость?
что значит 200 succes или 403 , 402, 0
Код:
www.XXXXXXXX.XX/cgi-bin/WINDMAIL.EXE?%20-n%20c:\boot.ini% - 403
www.XXXXXXXX.XX/%2E%2E/%2E%2E/%2E%2E/etc/passwd - 400
www.XXXXXXXX.XX/ cgi-win/uploader.exe - 0
www.XXXXXXXX.XX/cgi-bin/wrap - [ 200 SUCCESS ]
и можноли юзая эксплойт залить шелл ?
 
Ответить с цитированием

  #2  
Старый 24.02.2007, 01:59
Аватар для Ch3ck
Ch3ck
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021

Репутация: 1879


По умолчанию
Это ответы сервера.
_http://comp-info.ru/util/http.php
 
Ответить с цитированием

  #3  
Старый 24.02.2007, 04:05
Аватар для n0ne
n0ne
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408

Репутация: 861


По умолчанию
Эксплоит - это автоматизация работы баги. Чтоб 30 раз одно и то же руками не делать. А то, что ты нашел 90% инфа о сервере, она только поможет прощупать сайт изнутри, но залить шелл через это нельзя скорее всего.
 
Ответить с цитированием

  #4  
Старый 24.02.2007, 04:08
Аватар для KPOT_f!nd
KPOT_f!nd
Познавший АНТИЧАТ
Регистрация: 25.08.2006
Сообщений: 1,524
Провел на форуме:
3405508

Репутация: 1745


По умолчанию
ручками, пороботай. . . . . .
 
Ответить с цитированием

  #5  
Старый 24.02.2007, 04:09
Аватар для tclover
tclover
Banned
Регистрация: 13.12.2005
Сообщений: 1,091
Провел на форуме:
9751364

Репутация: 1847


По умолчанию
а вы молодой человек, наденьте брюки и ко мне с зачёткой. Потом - в армию.
 
Ответить с цитированием

  #6  
Старый 24.02.2007, 04:15
Аватар для n0ne
n0ne
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408

Репутация: 861


По умолчанию
KPOT_f!nd дело пишет! Автор, подрочи)))
 
Ответить с цитированием

  #7  
Старый 25.02.2007, 08:25
Аватар для guest3297
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520

Репутация: 2996


По умолчанию
попробуй открыть в браузере то что тебе сканер нашел в часности странички на которые сервер ответил 200. Далее ужай гугл В паблик листах уязвимости очень старые и не раз обсуждались на порталах по всему миру...
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
сканнер уязвимостей + шелл De_X Уязвимости 19 23.02.2007 22:32
Cgi, Php безопасность foreva Чужие Статьи 0 06.02.2005 19:13



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ