Cgi Сканнер

Discussion in 'Уязвимости' started by De_X, 24 Feb 2007.

  1. De_X

    De_X Banned

    Joined:
    30 Nov 2005
    Messages:
    83
    Likes Received:
    7
    Reputations:
    2
    во просканил сайтег один (сканил прого DCS 2.1)
    [​IMG]
    как узнать какя из них реальная уязвимость?
    что значит 200 succes или 403 , 402, 0
    Code:
    www.XXXXXXXX.XX/cgi-bin/WINDMAIL.EXE?%20-n%20c:\boot.ini% - 403
www.XXXXXXXX.XX/%2E%2E/%2E%2E/%2E%2E/etc/passwd - 400
www.XXXXXXXX.XX/ cgi-win/uploader.exe - 0
www.XXXXXXXX.XX/cgi-bin/wrap - [ 200 SUCCESS ]
    и можноли юзая эксплойт залить шелл ?
     
    #1 De_X, 24 Feb 2007
  2. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,192
    Reputations:
    430
    Это ответы сервера.
    _http://comp-info.ru/util/http.php
     
    #2 Ch3ck, 24 Feb 2007
  3. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    Эксплоит - это автоматизация работы баги. Чтоб 30 раз одно и то же руками не делать. А то, что ты нашел 90% инфа о сервере, она только поможет прощупать сайт изнутри, но залить шелл через это нельзя скорее всего.
     
    #3 n0ne, 24 Feb 2007
    1 person likes this.
  4. KPOT_f!nd

    KPOT_f!nd положенец общага

    Joined:
    25 Aug 2006
    Messages:
    1,074
    Likes Received:
    502
    Reputations:
    65
    ручками, пороботай. . . . . .
     
    #4 KPOT_f!nd, 24 Feb 2007
  5. tclover

    tclover nobody

    Joined:
    13 Dec 2005
    Messages:
    741
    Likes Received:
    682
    Reputations:
    287
    а вы молодой человек, наденьте брюки и ко мне с зачёткой. Потом - в армию.
     
    #5 tclover, 24 Feb 2007
  6. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    KPOT_f!nd дело пишет! Автор, подрочи)))
     
    #6 n0ne, 24 Feb 2007
  7. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    попробуй открыть в браузере то что тебе сканер нашел в часности странички на которые сервер ответил 200. Далее ужай гугл В паблик листах уязвимости очень старые и не раз обсуждались на порталах по всему миру...
     
    #7 guest3297, 25 Feb 2007
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.