|
|
ru.nethack- RU.NETHACK ------------------------------------------------------------------- From : Serg Sidorov 2:4655/6.34 29 Dec 2001 09:02:00 To : All Subject : No Shell & etc --------------------------------------------------------------------------------
Я уже спрашивал, ещё спрошу:-) Есть/был инет-логин-пароль, потом отключили,
но не полностью, а "убили шел". Каким образом всё-таки _получается_
пользоваться Инетом? Захожу на ФТП, смотрю пользователя в passwd:
.../usr/bin/nosh
"Терминалкой" конектишься - тоже самое "ресурс временно недоступен, нет
шелла"... И тем не менее - пускает, если... Что там не так?
И ещё, можно немного рассказать и дать ссылки _на русском_ с конкретными
примерами по следующим данным ("завалить сервер" не интересует, только
мирный доступ)
порт 80/tcp
сервер WWW : Apache/1.3.9 (Unix) rus/PL28.21 >>>
возможные HTTP запросы : (GET, HEAD, OPTIONS, TRACE)
подозрение на существование уязвимости ::::
просмотр файлов на диске (ошибка в модуле mod_rewrite) и листинг
директорий ::::
найдена уязвимость
несанкционированный доступ (http://www.securityfocus.com/bid/2059) >>>>
*.net:80/cgi-bin/cachemgr.cgi
_Как этим_ скриптом пользоваться, он просит пароль
- порт 25/tcp - smtp
сервер SMTP - отправка почты (работает)
*net ESMTP Sendmail 8.9.3/8.9.3/SVS; Mon, 17 Dec
команда expn доступна любому пользователю >>>
команда vrfy доступна любому пользователю >>>
Это похоже ничего полезного не даст:-(
подозрение на существование уязвимости ::::
возможна DOS-атака ::::
Hе интересно.
- порт 110/tcp - pop3
сервер POP3 - получение почты (работает)
QPOP (version 2.53) *.net starting.
подозрение на существование уязвимости :::::
возможность получения привилегий root :::::
_Здесь, может быть "теплее"?_
описание уязвимости:
http://www.securityfocus.com/bid/1242
http://www.securityfocus.com/bid/1133
http://www.securityfocus.com/bid/1132
По этим сылкам только общая информация, а подробности за доп. плату, кажется.
- порт 23/tcp - telnet
сервер TELNET - терминал удаленного доступа >>>
найдена уязвимость
возможно переполнение буфера >>>>>
А это довольно часто встречается.
- порт 53/tcp - domain
сервер DNS (TCP)
сервер поддерживает рекурсию >>>>
- порт 513/tcp - login
сервис Remote Login (удаленный логин rlogin)
- порт 139/tcp - nbsession
сессия NetBIOS
- порт 79/tcp - finger
сервис Finger
информация о пользователе Root :
Login: nonroot Name: Non-root root user for NFS
Directory: /nonexistent Shell: /dev/null
Login: root Name: System Administrator
Directory: /root Shell: /bin/tcsh
Last login Fri Nov 23 17:11 (EET) on ttyv1
New mail received Mon Dec 17 02:06 2001 (EET)
Unread since Thu Dec 6 14:40 2001 (EET)
No Plan.
- порт 1022/tcp - unknown
сервис стандарта RPC unix >>>
_сервис "status" (версий: 1) >>>>_
подозрение на существование уязвимости :::::
_ возможность получения привилегий root в ОС Linux_
И такое часто бывает!
- порт 1023/tcp - unknown
сервис стандарта RPC unix >>>
сервис "mountd" (версий: 3) >>>>
- порт 2049/tcp - nfs
сервис стандарта RPC unix >>>
сервис "nfs" (версий: 3) >>>>
Serg
29-12-2001 08:02:58
... Hе стыдно ль к нам с подобной погребенью?
---
* Origin: А я выпил еще и тормознул. Прикинь! (2:4655/6.34)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.nethack/28082b9d4459.html, оценка из 5, голосов 10
|