Главная страница


ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Serg Sidorov                         2:4655/6.34    29 Dec 2001  09:02:00
 To :  All
 Subject : No Shell & etc
 -------------------------------------------------------------------------------- 
 
 Я уже спрашивал, ещё спрошу:-) Есть/был инет-логин-пароль, потом отключили, 
 но не полностью, а "убили шел". Каким образом всё-таки _получается_
 пользоваться Инетом? Захожу на ФТП, смотрю пользователя в passwd:
 .../usr/bin/nosh
 "Терминалкой" конектишься - тоже самое "ресурс временно недоступен, нет 
 шелла"... И тем не менее - пускает, если... Что там не так?
 
 И ещё, можно немного рассказать и дать ссылки _на русском_ с конкретными 
 примерами по следующим данным ("завалить сервер" не интересует, только 
 мирный доступ)
 порт 80/tcp
   сервер WWW   : Apache/1.3.9 (Unix) rus/PL28.21  >>>
     возможные HTTP запросы :  (GET, HEAD, OPTIONS, TRACE)
     подозрение на существование уязвимости  ::::
     просмотр файлов на диске (ошибка в модуле mod_rewrite) и листинг
 директорий  ::::
     найдена уязвимость
      несанкционированный доступ (http://www.securityfocus.com/bid/2059)  >>>>
      *.net:80/cgi-bin/cachemgr.cgi
 
 _Как этим_ скриптом пользоваться, он просит пароль
 
 - порт 25/tcp    - smtp
   сервер SMTP    - отправка почты   (работает)
     *net ESMTP Sendmail 8.9.3/8.9.3/SVS; Mon, 17 Dec
     команда expn доступна любому пользователю  >>>
     команда vrfy доступна любому пользователю  >>>
 
 Это похоже ничего полезного не даст:-(
 
    подозрение на существование уязвимости  ::::
    возможна DOS-атака  ::::
 
 Hе интересно.
 
 - порт 110/tcp    - pop3
   сервер POP3    - получение почты  (работает)
   QPOP (version 2.53) *.net starting.
     подозрение на существование уязвимости  :::::
     возможность получения привилегий root  :::::
 
 _Здесь, может быть "теплее"?_
     описание уязвимости:
      http://www.securityfocus.com/bid/1242
      http://www.securityfocus.com/bid/1133
      http://www.securityfocus.com/bid/1132
 По этим сылкам только общая информация, а подробности за доп. плату, кажется.
 
 - порт 23/tcp    - telnet
   сервер TELNET  - терминал удаленного доступа  >>>
     найдена уязвимость
     возможно переполнение буфера  >>>>>
 
 А это довольно часто встречается.
 
 - порт 53/tcp    - domain
   сервер DNS (TCP)
     сервер поддерживает рекурсию  >>>>
 - порт 513/tcp    - login
   сервис Remote Login (удаленный логин rlogin)
 - порт 139/tcp    - nbsession
   сессия NetBIOS
 - порт 79/tcp    - finger
   сервис Finger
     информация о пользователе Root :
     Login: nonroot             Name: Non-root root user for NFS
 Directory: /nonexistent               Shell: /dev/null
 Login: root                Name: System Administrator
 Directory: /root                      Shell: /bin/tcsh
 Last login Fri Nov 23 17:11 (EET) on ttyv1
 New mail received Mon Dec 17 02:06 2001 (EET)
      Unread since Thu Dec  6 14:40 2001 (EET)
 No Plan.
 - порт 1022/tcp - unknown
   сервис стандарта RPC unix  >>>
 _сервис "status" (версий: 1)  >>>>_
 
     подозрение на существование уязвимости  :::::
 _ возможность получения привилегий root в ОС Linux_
 
  И такое часто бывает!
 
 - порт 1023/tcp - unknown
   сервис стандарта RPC unix  >>>
   сервис "mountd" (версий: 3)  >>>>
 - порт 2049/tcp - nfs
   сервис стандарта RPC unix  >>>
   сервис "nfs" (версий: 3)  >>>>
       Serg 
                   29-12-2001 08:02:58
 
 ... Hе стыдно ль к нам с подобной погребенью?
 ---
  * Origin: А я выпил еще и тормознул. Прикинь!  (2:4655/6.34)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 No Shell & etc   Serg Sidorov   29 Dec 2001 09:02:00 
 No Shell & etc   Liar   11 Jan 2002 15:30:54 
 No Shell & etc   Serg Sidorov   11 Jan 2002 21:45:00 
Архивное /ru.nethack/28082b9d4459.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional