ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Anatoliy Knyazev                     2:5020/400     26 Nov 2000  22:20:57
 To : All
 Subject : NT network - continued
 -------------------------------------------------------------------------------- 
 

 
 Доброго дня тебе, Ilia!
 
 Что-то не пришел мне твой ответ, увидел его лишь на talk.ru :)
 Отвечаю :)
 
 - --- skipped ---
 
 IS>посмотри про MS Exchange в NTBugTraq - неделю назад там пролетало первое
 
 письмо
 
 IS>с теорией какой-то атаки.
 
 Смотрел - но у нас Exchange, вроде бы, с SP3 - ничего его не берет. Как
 определить SP по версии?
 
 IS>Про IIS - ты уверен, что все проверил? глянь у нас на securityelf.net,
 
 может
 
 IS>быть что-то еще найдешь к нему.
 
 IIS сконфигурен по принципу - "не критично - отключим, чтоб не хакнули".
 Кроме этого форума, там еще 2 скрипта на Perl, обрабатывающих почту (в конце
 письма).
 
 - --- skipped ---
 
 IS>они открыты наружу? на них можно писать или только читать?
 IS>если можно читать - можешь ли ты скопировать оттуда sam-базу из repair?
 
 Hаружу не открыты, могу писать в личную папку и в share Temp, ни малейшей
 идеи, как это все на дисках расположено. Еще куча share - закрыт доступ
 (например, INetPub, диски, etc.)
 
 IS>там никаких .exe в cgi-bin нет?
 
 там ничего    в cgi-bin нет :(
 
 AK> - получил список всех юзеров домена (через null session)
 IS>пароли к ним пытался подобрать?
 
 а то как - Brutus AE2, NAT. Hу так SMB Brutus отказывается ломать - глючит,
 а POP3 обещает перебрать за 60 тыячелетий... Да и потом, в сети запущен
 анализатор траффика - увидят, что я бедный почтовик терроризирую :)
 
 IS>там есть asp-скрипты и БД? пароль к БД можно из скриптов выдрать, а он
 
 может
 
 IS>совпадать с админским.
 
 БД там нету...
 
 IS>попробуй с этим паролем на машину под админом зайти?
 
 первое, что попробовал :) Фиг вам.
 
 - ---skipped ---
 
 AK> И ничего там нет - только /iisadmpwd/*.htr
 IS>а фронпейдж там не оставлял своих файликов при паблишинге?
 
 Может, и оставлял - не в WWWRoot. Вопрос - можно попасть в папку, которая в
 INetPub, но не в wwwroot? я уж подглядел на экран админа, в INetPub есть
 scripts, iissamples. Да, в wwwroot лежит файл vssver.scc - что это?
 
 IS>из инета эта сеть доступна?
 
 Hет, вроде бы. Как проверить-то? :)
 
 - --- begin mail.pl ---
 use Mail::Sendmail;
 
 require 'parsform.pl';
 
 &parse_form;
 
 $mail{To}='info@lit.msu.ru';
 $mail{From}=$FORM{from};
 $mail{Message}=$FORM{message};
 $mail{Subject}=$FORM{subj};
 $mail{Smtp}='mx.lit.msu.ru';
 
 print <<END_HTML;
 <html>
 
 <head>
 <meta http-equiv="Content-Type" content="text/html; charset= Windows-1251">
 <title>Почта</title>
 <link rel="StyleSheet" href="css/all.css" type="text/css">
 </head>
 
 <body topmargin="0" leftmargin="0" marginwidth="0" marginheihgt="0"
 background="images/back.jpg">
 
 <h1>Почта</h1>
 END_HTML
 
   if (sendmail %mail)
 
  print "<p>Ваше сообщение успешно послано<\/p>";
  print "<p>Предмет сообщения: $FORM{subj}<\/p>";
  print '<p>Кому: info@lit.msu.ru</p>';
  print "<p>От кого: $FORM{from}<\/p>";
 
 }
 else
 
  print "<p> Извините, произошла ошибка. Ваше сообщение не было
 послано.<\/p>";
  print "<p>$Mail::Sendmail::error<\/p>";
 }
 - --- end mail.pl ---
 - --- begin parsform.pl ---
 ##########################################################################
 Part of Magic Navigator    #
 # parse_form()                      Version 1.5                         #
 # Created 9/09/96                   Last Modified 26/08/99              #
 #########################################################################
 sub parse_form {
     local($name, $value, $pair, $buffer, @pairs);
 
     if ($ENV{'REQUEST_METHOD'} eq 'GET') {
         @pairs = split(/&/, $ENV{'QUERY_STRING'});
     }
     elsif ($ENV{'REQUEST_METHOD'} eq 'POST') {
         read(STDIN, $buffer, $ENV{'CONTENT_LENGTH'});
         @pairs = split(/&/, $buffer);
     }
     else {
         $Error_Message = "Bad request method ($ENV{'REQUEST_METHOD'}).  Use
 POST or GET";
         return(0);
     }
 
     foreach $pair (@pairs) {
         ($name, $value) = split(/=/, $pair);
 
         $name =~ tr/+/ /;
         $name =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
         $name =~ s/\n//g;
         $value =~ tr/+/ /;
         $value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
         $value =~ s/\n//g;
 
         $value =~ s/<!--(.|\n)*-->//g;
 
         if ($CONFIG{$name}) {
             $CONFIG{$name} .= ",$value";
         }
         elsif (defined($CONFIG{$name})) {
             $CONFIG{$name} = $value;
         }
 
         elsif ($FORM{$name}) {
             $FORM{$name} .= ",$value";
         }
         else {
             $FORM{$name} = $value;
         }
     }
     return(1);
 }
 
 1;
 - --- end parsform.pl ---
 
 Спасибо за помощь!
 WBR, Анатолий.
 --- ifmail v.2.15dev5
  * Origin: Golden Telecom (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор