Щас сканировал они комп с помощью XSpider'a и он нашел PHP: Http прокси Описание Возможность использования этого сервиса посторонними пользователями в качестве http прокси сервера. Проверка анонимности выявила следущее: анонимность IP адреса соблюдается анонимность браузера не соблюдается анонимность Cookie не соблюдается анонимность Refer не соблюдается анонимность дополнительного параметра не соблюдается Решение Закрыть доступ к этому сервису для неавторизованных пользователей Как это использовать?
То есть я по этому порту что он нашел могу его использовать как прокси? И еще один вопрос нашел вот такую багу Сервис UPNP, поставляемый по умолчанию с операционными системами Windows Me и Windows XP, уязвим к переполнению буфера, что может быть использовано удалённым атакующим для запуска вредоносного кода. Как её использовать?
Как как - запустить вредоносный код. Все написано же+) Ищи сплоиты под этот сервис. Ну накрайняк пиши сам, если шаришь
Ну может есть у кого нибудь Эксплоит для WinME/XP UPNP ? Скока искал так и ненашел.Нашел на Securitylab а там исходник.
