Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
уязвимости netware 3.12 + yawn httpd 01.11.02 18:01
Автор: nasc Статус: Незарегистрированный пользователь
Отредактировано 01.11.02 19:32 Количество правок: 1
|
Доброго времени суток!
Кто знает какие-либо дыры по теме: Netware 3.12 + Yawn HTTPD ?
Нет: физического доступа, доступа по intranet
Имеется:
удаленный сервер Netware 3.12 c установленным и работающим Yawn HTTPD for NetWare.
Открыты порты:
7
9
19
21
/* ---------------------------------------------------------------------
Connected to xxx.xxx.xxx.xxx.
220-Welcome to yyyyyy.xxxxxx.xxxx.xxx
220 yyyyyy FTP Server for NW 3.1x, 4.xx (v1.10), (c) 1994 HellSoft.
User (xxx.xxx.xxx.xxx:(none)): anonymous
331 Password required.
Password: here@i.am
530 Login failed, check password.
Login failed.
ftp> cl
221 Goodbye.
-----------------------------------------------------------------------*/
25
/*
520 Connection not authorised from this address.
Connection to host lost.
*/
79 // finger работает
80 // Yawn HTTPD
110 //POP3
/* ---------------------------------------------------------------------
+OK MercuryP/NLM v1.48 ready.
quit
+OK yyyyyy.xxxxxx.xxxx.xxx Server closing down.
----------------------------------------------------------------------*/
|
|
www.nmrc.org 04.11.02 07:58
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Кто знает какие-либо дыры по теме: Netware 3.12 + Yawn
> HTTPD ?
Про хттп-демона этого ничего не знаю, а в принципе по уязвимостям нетвари многое можно найти по указаной ссылке. Можешь еще глянуть мою статью по брут-форсу паролей нетвари (http://cybervlad.port5.com).
|
|
|
подробно о проекте
Анализ криптографических сетевых...
