|
|
ru.internet.security- RU.INTERNET.SECURITY --------------------------------------------------------- From : Arsen Kirillov 2:462/77.39 17 Dec 2001 14:56:24 To : Andrey Yefremov Subject : ? -------------------------------------------------------------------------------- 16 Dec 01 17:14, you wrote to all: AY> Hello, All. AY> Hарод, проккоментируйте отчет xspider, pls. AY> ~~~~~~~~~ Save As ~~~~~~~~~ AY> 16.12.2001 - 17:08:10 AY> ~~~~~~~~~~~~~~~~~~~~~~~~~~~ AY> XSpider 6.00 beta Hе знал что 6ть есть - тогда вышел ... AY> сканируемые сервисы : 2388 AY> расширение сканера безопасности : 341 AY> скрипты для всех веб серверов : 62 AY> скрипты для серверов MsIIS : 75 AY> скрипты для серверов не MS IIS : 55 AY> скрипты для серверов Lotus : 6 AY> скрипты для серверов Netscape : 2 AY> список директорий для WEB : 123 AY> список директорий для FTP : 385 AY> список вариантов CD (ftp) : 45 AY> словарь логинов для MySQL : 117 AY> словарь паролей для MsSQL : 112 Мало ! Возьми стандартный никсовый файлик от Линуха - там до 100 тысяч. AY> список комьюнити для SNMP : 2 AY> внешние модули уязвимостей : 548 AY> Информация AY> Компьютер: HOST (127.0.0.1) AY> Система: Microsoft Windows 2000 AY> Версия системы: 5.0 (2195) AY> Service Pack 2 AY> TTL=128 AY> Сбор данных по компьютеру "localhost"... AY> Дата и время сканирования: 16.12.2001 - 17:02:54 lmhosts ... AY> IP адрес компьютера "localhost" : 127.0.0.1 AY> Обратный DNS по этому адресу "host" AY> Компьютер находится в сети (TTL = 128) >>> AY> Cеть класса A (максимальное число компьютеров 16.777.214) AY> TCP порты AY> - открытые : 2 AY> - закрытые : 2386 AY> - недоступные : 0 Такого даже у моего провайдера нет ... AY> - порт 135/tcp - loc-srv AY> сервис стандарта Win RPC >>> AY> "Win32Services" - Generic Host Process for Win32 Services >>> Стандартный порт винды - remote procedure control AY> подозрение на существование уязвимости :::: AY> возможна DOS-атака :::: AY> описание уязвимости: AY> http://www.xspider.net.ru/bugtraq/bugtraq167.htm Раньше ссылки врод в другое место давали. AY> - порт 3128/tcp - squid-http AY> сервер WWW : Squid/2.3.STABLE5 >>> >> состояние : 400 (Bad Request) AY> недопонял, это как? Я в шоке - это что для винды у тебя скуид стоит - или апач такое отвечает AY> текущие дата и время : (Sun, 16 Dec 2001 15:04:19 GMT) AY> формат содержимого : (text/html) >> возможность использования веб-сервера в качестве прокси-сервера >> >>>> AY> это чего? у меня нет на этой машине веб-сервера. Есть. Сделай telnet 127.0.0.1 3128 и нажми два раза энтер или зайди на http://127.0.0.1:3128/ Все поямешь что у тебя за сервер там стоит :) AY> анонимность IP адреса соблюдается >>> >> анонимность браузера не соблюдается Ответ браузера - про свой тип. Апач типа или ИИС... >> анонимность Cookie не соблюдается Hе знаю - подскажите ... AY> анонимность Refer соблюдается >>> Вот это да. А я думал браузеры сами отдают реферер... >> анонимность дополнительного параметра не соблюдается AY> Почему не соблюдается аннонимность вышеуказанного? AY> Hайдено: AY> - замечаний : 6 >>> AY> - возможных предупреждений : 1 :::: AY> - предупреждений : 1 >>>> AY> Затраченное время = 00:03:24 Быстро что-то то AY> ---------------------------------------------------------------------- AY> --------- ------------- AY> Использую outpost pro 1.0 и squid 2.3.STABLE5. Для чего тебя оутпост и скуид - есть выделенка :) Понятно что у тебя на 3128 порту висит ... Arsen --- * Origin: http://softm.h1.ru/ (2:462/77.39) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.internet.security/28713c1dea0c.html, оценка из 5, голосов 10
|