 |
|
28.07.2006, 13:08
|
|
Познающий
Регистрация: 30.11.2004
Сообщений: 52
С нами:
11285060
Репутация:
4
|
|
Нашёл уязвимости!
Нашёл XSPIDER-ом следующие уязвимости на сайте.Скажи как получить полный доступ к файлам?Хочу сайт стырить со всеми файлами включая Php и MYSQL.
Вот найденные мной уязвимости!
Уязвимость
Доступ к директориям на просмотр
Описание
Директории доступные для просмотра:
/icons/
/upl/im<b>
Решение
Закрыть доступ к директориям для просмотра, если он действительно не нужен.
Уязвимость
Http прокси
Описание
Возможность использования этого сервиса посторонними пользователями в качестве http прокси сервера.
Проверка анонимности выявила следущее:
анонимность IP адреса не соблюдается
анонимность браузера не соблюдается
анонимность Cookie не соблюдается
анонимность Refer не соблюдается
анонимность дополнительного параметра не соблюдается
Решение
Закрыть доступ к этому сервису для неавторизованных пользователей
Доступна информация
Список cookie
Описание
Список cookie установленных сервером:
1. PHPSESSID=5f123eead52dd8103fdcd147732f32c0; path=/
Доступна информация
Доступен метод TRACE
Описание
С помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки межсайтовый скриптинг.
Решение
Запретить выполнение этого метода.
Ссылки
Cert (VU#867593): http://www.kb.cert.org/vuls/id/867593
http://www.cgisecurity.com/articles/xss-faq.shtml
http://www.extremetech.com/article2/0,3973,841144,00.asp
Доступна информация
Ссылки с параметрами
Описание
Список ссылок найденных на веб-сервере, которые используют какие-либо параметры:
/inc/forumas/viewtopic.php?t=1219
/inc/forumas/viewforum.php?f=17
/indexmain.php?144/
/inc/toppage.php?
/inc/topimg.php?
Доступна информация
Список почтовых адресов
Описание
Список почтовых адресов найденных на веб-сервере:
webmaster@vzlom_saita.com
Доступна информация
Доступ к директориям
Описание
Доступные директории:
/forumas/
Доступна информация
Директории с авторизацией (Basic)
Описание
Директории требующие авторизацию (Basic) :
/usage/
Доступна информация
Недоступные директории
Описание
Cуществующие, но недоступные директории:
/cgi-bin/
/error/
|
|
|
28.07.2006, 13:23
|
|
Познающий
Регистрация: 14.07.2006
Сообщений: 85
С нами:
10434081
Репутация:
31
|
|
Кто сказал что это уизвимости(прошу прощении за громатику - не работают кнопкие кое-какие)?
|
|
|
|
28.07.2006, 13:42
|
|
Познающий
Регистрация: 30.11.2004
Сообщений: 52
С нами:
11285060
Репутация:
4
|
|
А что это?Вообщем мне надо сайт утащить.Скажите как это можно сделать?
|
|
|
|
28.07.2006, 13:56
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
С нами:
10467746
Репутация:
4738
|
|
Сообщение от Dimann
А что это?Вообщем мне надо сайт утащить. Скажите как это можно сделать?
Бери и выкачивай WinHTTrack` ом или Телепортом
|
|
|
|
28.07.2006, 14:17
|
|
Познавший АНТИЧАТ
Регистрация: 21.11.2004
Сообщений: 1,137
С нами:
11298566
Репутация:
761
|
|
-=lebed=-, жжош 
Прога подсказывает в каком направлении можно работать, но она не говорит ведь "шелл тут".
Когда я был маленький, я подключался по диалапу по test test и начинал сканить серв провайдера и очень радовался, когда выдавалась "возможна дос атака". Эх... какие были времена 
|
|
|
|
28.07.2006, 14:29
|
|
Познающий
Регистрация: 30.11.2004
Сообщений: 52
С нами:
11285060
Репутация:
4
|
|
Я так и не понял.Можно как-нибудь из всего перечисленного сайт стырить?Если жа то как это сделать?
|
|
|
|
28.07.2006, 14:42
|
|
Banned
Регистрация: 13.12.2005
Сообщений: 1,091
С нами:
10741286
Репутация:
1847
|
|
Сори за оффтоп, но это мой любимый автор. Его наиболее замечательные топики -
https://forum.antichat.ru/showthread.php?t=13622 - Дима чинит компьютер
https://forum.antichat.ru/showthread.php?t=13643 - Дима определяет свой http
https://forum.antichat.ru/showthread.php?t=13297 - Дима ищет компилятор
https://forum.antichat.ru/showthread.php?t=9498 халявный айпи
Последний раз редактировалось tclover; 28.07.2006 в 14:57..
|
|
|
|
28.07.2006, 15:39
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
С нами:
10467746
Репутация:
4738
|
|
Сообщение от tclover
Сори за оффтоп, но это мой любимый автор. Его наиболее замечательные топики -
http://forum.antichat.ru/showthread.php?t=13622 - Дима чинит компьютер
http://forum.antichat.ru/showthread.php?t=13643 - Дима определяет свой http
http://forum.antichat.ru/showthread.php?t=13297 - Дима ищет компилятор
http://forum.antichat.ru/showthread.php?t=9498 халявный айпи Почитал темы Я падстулом 
Тоже сорри за оффтоп, наверно эту тему потом тоже будет надо куда нибудь в раздел юмор..
Последний раз редактировалось -=lebed=-; 28.07.2006 в 16:22..
|
|
|
|
28.07.2006, 16:12
|
|
Постоянный
Регистрация: 09.12.2005
Сообщений: 377
С нами:
10747046
Репутация:
362
|
|
Парень, думаю тебе поможет вот что. Навык вора 150% как минимум, крадучесть тоже, ну и конечно взлом. Воопщем убивай когтей смерти, ищи гекк и качайсо. Ароййо тибя низабудет.
А ещё можешь купить самую полную версию паука (200 с чем то к рублей вроде). И повтори сканирование. Результат будет повнушительнее.
|
|
|
|
28.07.2006, 16:21
|
|
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
С нами:
11317286
Репутация:
3876
|
|
это новый конкурент ВЫЙу (ой, фенегзу) и дракуле?? о нет!
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
