ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу вопрос насчет Ssh(что можно предпринять)
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

вопрос насчет Ssh(что можно предпринять)
  #1  
Старый 20.08.2007, 22:54
Аватар для Taylorith
Taylorith
Участник форума
Регистрация: 06.09.2006
Сообщений: 177
Провел на форуме:
284125

Репутация: 16
По умолчанию вопрос насчет Ssh(что можно предпринять)
Прива всем, вот к примеру на сайте есть инъекция и с помощью нее я добыл пароли, далее поискал на сайте админку , а там увы нету ее , пришлось думать иначе, первое что в голову пришло просканить сарв спайдером просканил выявил он много чего ... самое интересное , и выполнимое это 22 порт ssh ...
SSH-2.0-OpenSSH_4.5p1 FreeBSD-20061110
вот такая версия и он выввел (спайдер) что доступна информация поддерживаемых протоколов.
1.99
2.0

теперь возник вопрос как всю эту инфу можно заюзать?? + считая что есть логин и пароль?
заранее благодарен .
 
Ответить с цитированием

  #2  
Старый 20.08.2007, 22:58
Аватар для Nova
Nova
OpenVPN.CC
Регистрация: 15.07.2005
Сообщений: 1,599
Провел на форуме:
7670961

Репутация: 1034


Отправить сообщение для Nova с помощью ICQ
По умолчанию
Качай putty http://www.tartarus.org/~simon/putty-snapshots/x86/putty.exe
И пробуй присоединиться к серваку используюя тот логин и пароль =)

А версия ssh тебе ничего не даст у меня там вообще Solaris v 0.1 beta написано =)

P.s
Думаю тебе это ничего не даст так как хостеры чаще всего не предоставляют ssh доступ =)
+ у какого идиота пароли от веба к паролям от sshd подходят o_0 ???
 
Ответить с цитированием

  #3  
Старый 20.08.2007, 23:02
Аватар для Taylorith
Taylorith
Участник форума
Регистрация: 06.09.2006
Сообщений: 177
Провел на форуме:
284125

Репутация: 16
По умолчанию
то есть больше идей нет?? ) а может дыры есть в данной версии?? или что то в этом роде... просто я первый раз встречаюсь с такой фигней )
 
Ответить с цитированием

  #4  
Старый 21.08.2007, 00:07
Аватар для Ni0x
Ni0x
Постоянный
Регистрация: 27.08.2006
Сообщений: 367
Провел на форуме:
2009677

Репутация: 472
По умолчанию
Цитата:
то есть больше идей нет?? )
Попробывать пароль на фтп и на бд, поищи чтонибудь наподобие phpMyAdmin на сервере, также можешь попробывать удаленно приконнектиться к бд, если доступ есть не только локалхосту, то прокатит.
Цитата:
+ у какого идиота пароли от веба к паролям от sshd подходят o_0 ???
К сожалению, а может и к счастью пароли в большинстве случаев совпадают, причем у некоторых индивидуумов один пароль на фтп, ssh, бд, админку и панель управления.
 
Ответить с цитированием

  #5  
Старый 21.08.2007, 00:08
Аватар для Taylorith
Taylorith
Участник форума
Регистрация: 06.09.2006
Сообщений: 177
Провел на форуме:
284125

Репутация: 16
По умолчанию
тада возникает такой вопрос как мона приконектится к бд ))


P.s когда я птыаюсь приконектится через пути.. к этому серваку он мне пишет fatal error connection abort. Может из за проксика??
Последний раз редактировалось Taylorith; 21.08.2007 в 01:46..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вопрос насчет агента....(мейл) Taylorith Болталка 2 23.02.2007 14:57
Особенности файловой системы Ntfs ~!DoK_tOR!~ Windows 3 31.12.2006 13:18
Вопрос насчет СНИФЕРА ... MoR@T_01 Болталка 8 14.11.2006 23:49
Вопрос насчет sql injection. Lord Nikon Форумы 15 19.04.2006 18:06
Вопрос по поводу a4proxy alexxx Чаты 5 30.10.2002 03:49



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ