Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Вопрос 02.09.02 11:35 Число просмотров: 1198
Автор: vp016 Статус: Незарегистрированный пользователь
|
> Apache/1.3.20 (Unix) mod_gzip/1.3.19.1a
> FrontPage/5.0.2.2510 PHP/4.2.2 mod_fastcgi/2.2.12
> mod_ssl/2.8.4 OpenSSL/0.9.5a rus/PL30.5
>
> 1. Что такое (в вышенаписанном) mod_gzip/1.3.19.1a ;
> FrontPage/5.0.2.2510 ; mod_fastcgi/2.2.12 ; mod_ssl/ 2.8.4
> ; OpenSSL/0.9.5a и rus/PL30.5 ?
> То есть, Apache/1.3.20 - это сервер Апач, версии такой-то.
> А вот то, что я перечислил - это что?
Модули для аппача. С которыми он скомпилен (статические или подгружаемые).
Аппач запущен с вышеуказанными модулями.
>
> 2. Как искать уязвимости уже найденные? То есть, вот у меня
> есть вышенаписанная конфигурация, я хочу посмотреть, какие
> известные уязвимости в ней есть. Куда мне идти, и где
> искать?
>
packetstorm.org, www.securitybugware.org & etc (да их полно где угодно, в смысле описания).
Если система на которой запущен аппач - клон *bsd (openbsd, freebsd, netbsd), то
аппач уязвим на chuncked. Это связано с реализацией memcpy в вышеуказанных системах. Данная версия аппач уязвима для 64-битных систем. Для всех остальных
ДоС.
> p.s. Желательно, на оба вопроса...
|
|
<hacking>
|
Вопрос 02.09.02 09:47 [paganoid]
Автор: Lorens Статус: Незарегистрированный пользователь
|
Apache/1.3.20 (Unix) mod_gzip/1.3.19.1a FrontPage/5.0.2.2510 PHP/4.2.2 mod_fastcgi/2.2.12 mod_ssl/2.8.4 OpenSSL/0.9.5a rus/PL30.5
1. Что такое (в вышенаписанном) mod_gzip/1.3.19.1a ; FrontPage/5.0.2.2510 ; mod_fastcgi/2.2.12 ; mod_ssl/ 2.8.4 ; OpenSSL/0.9.5a и rus/PL30.5 ?
То есть, Apache/1.3.20 - это сервер Апач, версии такой-то. А вот то, что я перечислил - это что?
2. Как искать уязвимости уже найденные? То есть, вот у меня есть вышенаписанная конфигурация, я хочу посмотреть, какие известные уязвимости в ней есть. Куда мне идти, и где искать?
p.s. Желательно, на оба вопроса...
|
|
Вопрос 02.09.02 11:35
Автор: vp016 Статус: Незарегистрированный пользователь
|
> Apache/1.3.20 (Unix) mod_gzip/1.3.19.1a
> FrontPage/5.0.2.2510 PHP/4.2.2 mod_fastcgi/2.2.12
> mod_ssl/2.8.4 OpenSSL/0.9.5a rus/PL30.5
>
> 1. Что такое (в вышенаписанном) mod_gzip/1.3.19.1a ;
> FrontPage/5.0.2.2510 ; mod_fastcgi/2.2.12 ; mod_ssl/ 2.8.4
> ; OpenSSL/0.9.5a и rus/PL30.5 ?
> То есть, Apache/1.3.20 - это сервер Апач, версии такой-то.
> А вот то, что я перечислил - это что?
Модули для аппача. С которыми он скомпилен (статические или подгружаемые).
Аппач запущен с вышеуказанными модулями.
>
> 2. Как искать уязвимости уже найденные? То есть, вот у меня
> есть вышенаписанная конфигурация, я хочу посмотреть, какие
> известные уязвимости в ней есть. Куда мне идти, и где
> искать?
>
packetstorm.org, www.securitybugware.org & etc (да их полно где угодно, в смысле описания).
Если система на которой запущен аппач - клон *bsd (openbsd, freebsd, netbsd), то
аппач уязвим на chuncked. Это связано с реализацией memcpy в вышеуказанных системах. Данная версия аппач уязвима для 64-битных систем. Для всех остальных
ДоС.
> p.s. Желательно, на оба вопроса...
|
|
|
подробно о проекте
Анализ криптографических сетевых...
