Форум АНТИЧАТ - Опять проект Nasa. Что-то про ресурсы океана.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Опять проект Nasa. Что-то про ресурсы океана.

Опции темы

Поиск в этой теме

Опции просмотра

Опять проект Nasa. Что-то про ресурсы океана.

22.04.2006, 21:08

1ten0.0net1

Time out

Регистрация: 28.11.2005

Сообщений: 547

Провел на форуме:
2320925

Репутация: 1348

Опять проект Nasa. Что-то про ресурсы океана.

Нашел следующую уязвимость:
http://seawifs.gsfc.nasa.gov/ocean_p.../httpd.conf%00
Понятно, что уязвимость реализуется благодаря символу %00 - нуль-байта в конце.
Для того, чтобы просмотреть результат, необходимо просмотреть исходник страницы.
Вариантов продолжения атаки может быть несколько, например:
- просмотр доверенных хостов и попытка проникновения через них;
- просмотр файла /etc/services с целью получения полезной информации =);
- анализ конфига апача с целью выявления доступных web-директорий и поиск в них таких файлов как .htacces, conf.inc.*, admin.cgi и всяческих конфигов - названия стандартные - и т. п. (скажу сразу - в конфиге нет ни инклудов ни названий директорий с .htpasswd);

Огромная просьба всем кто, чможет что-то из этого выжать - написать в приват - лично у меня (пока) не получается.
Огромная просьба - модераторы, если Вы собираетесь опять переместить данную тему, напишите мне, пожалуйста, стоит ли мне создавать такие темы, если да - то как - скидывать Вам через приват, писать только название скрипта с ошибкой или как?

Последний раз редактировалось 1ten0.0net1; 22.04.2006 в 21:30..

22.04.2006, 21:34

+toxa+

[Лишённый самовыражени

Регистрация: 16.01.2005

Сообщений: 1,787

Провел на форуме:
9751379

Репутация: 3812

Отправить сообщение для +toxa+ с помощью ICQ

Отправить сообщение для +toxa+ с помощью AIM

Не думаешь что это очередной honey pot?

__________________

23.04.2006, 20:30

1ten0.0net1

Time out

Регистрация: 28.11.2005

Сообщений: 547

Провел на форуме:
2320925

Репутация: 1348

Никто точно сказать не может, но думаю, что вряд ли по двум причинам:
1) Практически отсутствуют другие ошибки на сайте;
2) Апач грамотно сконфигурирован (в большинстве honey pot'ов - это не так - обычно там не посвящают много времени грамотной настройке), что косвенно подтвеждает то, что это реальный баг.

23.04.2006, 20:53

m0nzt3r

ветеран

Регистрация: 22.06.2004

Сообщений: 2,128

Провел на форуме:
5355463

Репутация: 2258

1ten0.0net1, я не модер, но нельзя такие темы создавать в паблике и ее опять переведут...

__________________

Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze

23.04.2006, 20:57

1ten0.0net1

Time out

Регистрация: 28.11.2005

Сообщений: 547

Провел на форуме:
2320925

Репутация: 1348

Цитата:

Сообщение от m0nzt3r

1ten0.0net1, я не модер, но нельзя такие темы создавать в паблике и ее опять переведут...

Ну так поскажите - что мне делать??? Как получать совет по уязвимости - через PM общаться???

23.04.2006, 22:21

Mobile

Регистрация: 18.02.2006

Сообщений: 1,090

Провел на форуме:
6489333

Репутация: 1564

Отправить сообщение для Mobile с помощью ICQ

А может это хорошо продуманный хоней пот, не для ламеров?...

23.04.2006, 23:33

m0nzt3r

ветеран

Регистрация: 22.06.2004

Сообщений: 2,128

Провел на форуме:
5355463

Репутация: 2258

1ten0.0net1,
посылаешь модеру АМА или ЛОА (МОА не советую), там смотрят и тебе говорят результаты..

__________________

Elite VPN from Green. Quality. Click and buy!!!

23.04.2006, 23:48

bxN5

Постоянный

Регистрация: 08.01.2006

Сообщений: 865

Провел на форуме:
3279330

Репутация: 343

Отправить сообщение для bxN5 с помощью ICQ

Сори за оффтоп но разве модер моа и лоа не один и тот же чел?

23.04.2006, 23:56

limpompo

Друг Клитора

Регистрация: 27.08.2005

Сообщений: 1,662

Провел на форуме:
6913553

Репутация: 1329

Да один но =) У него есть помошники!

#10

24.04.2006, 00:07

PinkPanther

[ розовый мафиозо ]

Регистрация: 16.03.2005

Сообщений: 301

Провел на форуме:
1736355

Репутация: 241

Любая информация должна быть бесплатной и общедоступной(ну впринципи которая не несет глобальных разрушений, а на америку нам пох в данном случае), почитайте манифест. Во вторых, афтору нашедшему багу и решать, где ей быть в привате иль на паблике.
Чес говоря сам не могу терпеть когда мои разработки уходят в приват, не доступный мне, и там ведется более глубокое обсуждение и разборка, опять же недоступная мне.
Так что афтору решать, этож не Минобороны иль банк там какой-то, а всеголишь гнусные гамбургероеды )).

2. Это не ханипот. В сайтах НАСА вообще оч дофига дыр, а они еще удивляются почему их имеют школьники по всему миру))
У мну был один из случайев, когда например слил кусок БД с какого-то сайта НАСА с 9000 мд5 хешей.

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Открытое письмо журналу "Хакер"	TheFile	Болталка	34	31.01.2009 21:03
Наша служба и опасна и трудна)	Copyright_2000	Болталка	10	28.05.2008 19:20
Майкл Делл	novichok	Чужие Статьи	0	29.03.2006 21:51
Прикольные загадки!!!	Hitman_2	Болталка	0	19.03.2006 01:25

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход