информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медСтрашный баг в WindowsПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Очередное исследование 19 миллиардов... 
 Оптимизация ввода-вывода как инструмент... 
 Зловреды выбирают Lisp и Delphi 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
если вы видите этот текст, отключите в настройках форума использование JavaScript
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
Вопрос 02.09.02 09:47   [paganoid]
Автор: Lorens Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Apache/1.3.20 (Unix) mod_gzip/1.3.19.1a FrontPage/5.0.2.2510 PHP/4.2.2 mod_fastcgi/2.2.12 mod_ssl/2.8.4 OpenSSL/0.9.5a rus/PL30.5

1. Что такое (в вышенаписанном) mod_gzip/1.3.19.1a ; FrontPage/5.0.2.2510 ; mod_fastcgi/2.2.12 ; mod_ssl/ 2.8.4 ; OpenSSL/0.9.5a и rus/PL30.5 ?
То есть, Apache/1.3.20 - это сервер Апач, версии такой-то. А вот то, что я перечислил - это что?

2. Как искать уязвимости уже найденные? То есть, вот у меня есть вышенаписанная конфигурация, я хочу посмотреть, какие известные уязвимости в ней есть. Куда мне идти, и где искать?

p.s. Желательно, на оба вопроса...
Вопрос 02.09.02 11:35  
Автор: vp016 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Apache/1.3.20 (Unix) mod_gzip/1.3.19.1a
> FrontPage/5.0.2.2510 PHP/4.2.2 mod_fastcgi/2.2.12
> mod_ssl/2.8.4 OpenSSL/0.9.5a rus/PL30.5
>
> 1. Что такое (в вышенаписанном) mod_gzip/1.3.19.1a ;
> FrontPage/5.0.2.2510 ; mod_fastcgi/2.2.12 ; mod_ssl/ 2.8.4
> ; OpenSSL/0.9.5a и rus/PL30.5 ?
> То есть, Apache/1.3.20 - это сервер Апач, версии такой-то.
> А вот то, что я перечислил - это что?
Модули для аппача. С которыми он скомпилен (статические или подгружаемые).
Аппач запущен с вышеуказанными модулями.
>
> 2. Как искать уязвимости уже найденные? То есть, вот у меня
> есть вышенаписанная конфигурация, я хочу посмотреть, какие
> известные уязвимости в ней есть. Куда мне идти, и где
> искать?
>
packetstorm.org, www.securitybugware.org & etc (да их полно где угодно, в смысле описания).
Если система на которой запущен аппач - клон *bsd (openbsd, freebsd, netbsd), то
аппач уязвим на chuncked. Это связано с реализацией memcpy в вышеуказанных системах. Данная версия аппач уязвима для 64-битных систем. Для всех остальных
ДоС.
> p.s. Желательно, на оба вопроса...
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach