1 22 / tcp
SSH-1.99-OpenSSH_3.5p1 FreeBSD-20030924
Информация об имени сервера подтверждена эвристическим методом
Сервер : OpenSSH Server engine
Удаленное выполнение команд (OpenSSH)
Описание
Возможно выполнение произвольного кода в OpenSSH. Атакующий может вызвать переполнение буфера или выполнить произвольный код из-за ошибок в buffer_init, buffer_free файла buffer.c, или различных функций в channels.c.
Уязвимость
Слабая криптография
Описание
Версии протокола 1.33 и 1.5 недостаточно защищены криптографически
Подозрение на уязвимость
Раскрытие имени пользователя (OpenSSH)
Описание
Раскрытие имени пользователя в модуле PAM (Pluggable Authentication Modules) OpenSSH. При введении неправильного имени пользователя OpneSSH выдает ошибку, что позволяет определить имена пользователей и дает возможность атакующему подобрать пароль к учетной записи. Эксплоит общедоступен.
Доступна информация
Версии протоколов
Описание
Версии поддерживаемых протоколов :
1.33
1.5
1.99
2.0
2 80 / tcp
Информация
Имя сервера : Apache/1.3.33 (Unix) mod_ssl/2.8.22 OpenSSL/0.9.7d
состояние : 200 (OK)
текущие дата и время : Fri, 09 Sep 2005 13:35:43 GMT
формат содержимого : text/html; charset=windows-1251
соединение : close
кэширование : no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Сервер защищен с помощью Microsoft ISA Server
Подтверждение эвристическим методом не удалось
Версия сервера полученная из ассоциативных списков : Apache HTTP Server (1.3.33)
Доступна информация
Доступен метод TRACE
Описание
С помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки межсайтовый скриптинг.
Доступна информация
Список внешних ссылок
Описание
Список внешних ссылок найденных на веб-сервере:
http://www.pages.ru/
http://www.pages.ru/4986.html
http://www.pages.ru/8134.html
http://www.pages.ru/5078.html
http://www.pages.ru/5771.html
http://www.pages.ru/5929.html
http://www.pages.ru/4989.html
http://www.pages.ru/5000.html
http://www.pages.ru/8629.html
http://www.pages.ru/5763.html
http://www.pages.ru/5050.html
http://www.pages.ru/8380.html
http://www.pages.ru/5002.html
http://www.pages.ru/5045.html
http://www.pages.ru/5047.html
http://www.pages.ru/5049.html
http://www.pages.ru/5046.html
http://www.pages.ru/5048.html
http://www.pages.ru/5082.html
http://www.pages.ru/8077.html
http://www.pages.ru/5936.html
http://www.pages.ru/8076.html
http://www.pages.ru/5006.html
http://www.pages.ru/5008.html
http://www.pages.ru/8083.html
http://www.pages.ru/5010.html
http://www.pages.ru/5764.html
http://www.pages.ru/8588.html
http://www.pages.ru/5940.html
http://www.pages.ru/4998.html
<...>
Доступна информация
Список cookie
Описание
Ссылка - /
PHPSESSID=837d12617700a005aeb88bb294188739
doredirect=deleted
url=deleted
3 443 / tcp
Имя сервера : Apache/1.3.33 (Unix) mod_ssl/2.8.22 OpenSSL/0.9.7d
состояние : 200 (OK)
текущие дата и время : Fri, 09 Sep 2005 13:44:17 GMT
формат содержимого : text/html; charset=windows-1251
соединение : close
кэширование : no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Информация об имени сервера подтверждена эвристическим методом
Apache HTTP Server (1.3.X)
Версия сервера полученная из ассоциативных списков : Apache HTTP Server (1.3.33)
Доступна информация
Информация SSL
Описание
Версия : TLSv1
Cipher : EDH-RSA-DES-CBC3-SHA
Имя : domeny.mhost.ru
Доступна информация
Сертификат SSL
Описание
Certificate:
Data:
Version: 1 (0x0)
Serial Number: 88 (0x58)
Signature Algorithm: md5WithRSAEncryption
Issuer: C=RU, ST=Moscow, L=Moscow, O=Masterhost CJSC, OU=Certification Authority, CN=Masterhost Root CA/Email=ca@masterhost.ru
Validity
Not Before: Jan 5 09:25:16 2005 GMT
Not After : Jan 5 09:25:16 2006 GMT
Subject: C=RU, ST=Moscow, L=Moscow, O=domeny.mhost.ru, OU=domeny.mhost.ru, CN=domeny.mhost.ru/Email=hostmaster@masterhost.ru
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
00:98:86:d7:d0:dc:47:11:76:78:d7:12:61:12:22:
56:59:54:71:c6:41:dc:df:85:46:37:81:1c:ea:c4:
2c:71:8a:75:95:22:54:c0:f2:f2:5d:5f:ad:f1:e7:
55:cd:13:2d:e6:34:d7:c7:f2:20:3a:93:aa:4c:99:
5c:d4:5e:0e:fa:f8:09:77:c1:c4:c8:d4:f4:c5:e1:
ad:66:81:70:d9:f3:92:c1:f5:f8:56:65:bb:bc:80:
88:23:a1:2e:c5:1b:8f:e5:19:51:c9:bf:67:d2:c7:
1c:9e:a0:bf:2a:84:5d:2c:dd:e6:da:52:0b:76:80:
49:ab:5e:9d:ae:ce:8c:08:4b
Exponent: 65537 (0x10001)
Signature Algorithm: md5WithRSAEncryption
60:dd:4e:65:e7:2d:ce:8f:2b:e6:59:6e:bc:34:5e:9f:d4 :19:
b5:01:67:a2:80:57:a3:47:04:65:8a:02:aa:78:dd:11:8e :7f:
cd:c8:eb:f8:97:87:00:20:ec:f8:f3:57:17:4b:93:d6:5b :9f:
1f:2d:8b:8a:75:a6:00:0c:fa:6a:81:59:2f:4c:30:e7:e8 :f9:
bb:96:ef:bc:dc:bc:19:48:c8:ec:db:0a:08:f4:55:8e:67 :7b:
c9:40:ff:9e:e4:61:44:92:bb:db:d6:d9:9d:11:4b:2f:2a :ca:
50:c3:02:29:0a:bb:32:7d:f9:d1:aa:28:1a:86:3c:07:6f :ff:
96:71
Ни разе не юзал подобные проги на проверку уязвимоскти, вот одна выдала мне это.
Проверил на уязвимость хост love.mail.ru
Похожие темы
Линейный вид
