ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
Опять проект Nasa. Что-то про ресурсы океана. |
22.04.2006, 21:08
|
|
Time out
Регистрация: 28.11.2005
Сообщений: 547
Провел на форуме:
2320925
Репутация:
1348
|
|
Опять проект Nasa. Что-то про ресурсы океана.
Нашел следующую уязвимость:
http://seawifs.gsfc.nasa.gov/ocean_p.../httpd.conf%00
Понятно, что уязвимость реализуется благодаря символу %00 - нуль-байта в конце.
Для того, чтобы просмотреть результат, необходимо просмотреть исходник страницы.
Вариантов продолжения атаки может быть несколько, например:
- просмотр доверенных хостов и попытка проникновения через них;
- просмотр файла /etc/services с целью получения полезной информации =);
- анализ конфига апача с целью выявления доступных web-директорий и поиск в них таких файлов как .htacces, conf.inc.*, admin.cgi и всяческих конфигов - названия стандартные - и т. п. (скажу сразу - в конфиге нет ни инклудов ни названий директорий с .htpasswd);
Огромная просьба всем кто, чможет что-то из этого выжать - написать в приват - лично у меня (пока) не получается.
Огромная просьба - модераторы, если Вы собираетесь опять переместить данную тему, напишите мне, пожалуйста, стоит ли мне создавать такие темы, если да - то как - скидывать Вам через приват, писать только название скрипта с ошибкой или как?
Последний раз редактировалось 1ten0.0net1; 22.04.2006 в 21:30..
|
|
|
22.04.2006, 21:34
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
Не думаешь что это очередной honey pot?
__________________
|
|
|
|
23.04.2006, 20:30
|
|
Time out
Регистрация: 28.11.2005
Сообщений: 547
Провел на форуме:
2320925
Репутация:
1348
|
|
Никто точно сказать не может, но думаю, что вряд ли по двум причинам:
1) Практически отсутствуют другие ошибки на сайте;
2) Апач грамотно сконфигурирован (в большинстве honey pot'ов - это не так - обычно там не посвящают много времени грамотной настройке), что косвенно подтвеждает то, что это реальный баг.
|
|
|
|
23.04.2006, 20:53
|
|
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463
Репутация:
2258
|
|
1ten0.0net1, я не модер, но нельзя такие темы создавать в паблике и ее опять переведут...
__________________
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
|
|
|
|
23.04.2006, 20:57
|
|
Time out
Регистрация: 28.11.2005
Сообщений: 547
Провел на форуме:
2320925
Репутация:
1348
|
|
Сообщение от m0nzt3r
1ten0.0net1, я не модер, но нельзя такие темы создавать в паблике и ее опять переведут...
Ну так поскажите - что мне делать??? Как получать совет по уязвимости - через PM общаться???
|
|
|
|
23.04.2006, 22:21
|
Регистрация: 18.02.2006
Сообщений: 1,090
Провел на форуме:
6489333
Репутация:
1564
|
|
А может это хорошо продуманный хоней пот, не для ламеров?...
|
|
|
|
23.04.2006, 23:33
|
|
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463
Репутация:
2258
|
|
1ten0.0net1,
посылаешь модеру АМА или ЛОА (МОА не советую), там смотрят и тебе говорят результаты..
__________________
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
|
|
|
|
23.04.2006, 23:48
|
|
Постоянный
Регистрация: 08.01.2006
Сообщений: 865
Провел на форуме:
3279330
Репутация:
343
|
|
Сори за оффтоп но разве модер моа и лоа не один и тот же чел?
|
|
|
|
23.04.2006, 23:56
|
|
Друг Клитора
Регистрация: 27.08.2005
Сообщений: 1,662
Провел на форуме:
6913553
Репутация:
1329
|
|
Да один но =) У него есть помошники!
|
|
|
|
24.04.2006, 00:07
|
|
[ розовый мафиозо ]
Регистрация: 16.03.2005
Сообщений: 301
Провел на форуме:
1736355
Репутация:
241
|
|
Любая информация должна быть бесплатной и общедоступной(ну впринципи которая не несет глобальных разрушений, а на америку нам пох в данном случае), почитайте манифест. Во вторых, афтору нашедшему багу и решать, где ей быть в привате иль на паблике.
Чес говоря сам не могу терпеть когда мои разработки уходят в приват, не доступный мне, и там ведется более глубокое обсуждение и разборка, опять же недоступная мне.
Так что афтору решать, этож не Минобороны иль банк там какой-то, а всеголишь гнусные гамбургероеды )).
2. Это не ханипот. В сайтах НАСА вообще оч дофига дыр, а они еще удивляются почему их имеют школьники по всему миру))
У мну был один из случайев, когда например слил кусок БД с какого-то сайта НАСА с 9000 мд5 хешей.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
