|
 | 作者: group [group]
 论坛用户 |
登录 |
| 20CN建站365天吧? |
| 地主 发表时间: 12/30 20:19 |
| 回复: group [group] 论坛用户 |
登录 |
|
进入别人的机不是说你自己是什么系统,而是要知道别人是什么系统,系统的版本是什么,这个版本有什么漏洞,开了哪些端口,提供哪些服务,这些端口和服务各自有什么漏洞,这些漏洞如何应用,这些是攻击的基本信息,如果搜集不到这些信息,根本不可能进行任何进攻,所以前面很多帖子问道:如何进入win2000之类的问题,不是不帮你,而是根本无从下手帮你,你提供的信息都不全怎么回答呢? 所以,一般来说哪些问题最容易得到答复呢,就是例如:某漏洞如何使用,某端口默认运行的是哪些服务这些细节的问题才是有可能回答的 |
| B1层 发表时间: 12/30 20:24 |
 | 回复: dfbird [dfbird]  论坛用户 |
登录 |
|
那你帮我找找/?PageServices和/publisher漏洞的利用的一些文章吧.我找暴头了.找到的全是垃圾....555555 |
| B2层 发表时间: 12/31 7:4 |
 | 回复: syshunter [syshunter] 版主 |
登录 |
|
http://www.20cn.net/ns/ld/unix/data/20010610032806.htm |
| B3层 发表时间: 12/31 8:20 |
| 回复: group [group] 论坛用户 |
登录 |
|
/?PageServices是很古老的漏洞了,Netscape Enterprise Server,有些软件版本通过允许用户访问目录对?PageServices参数作出反应,http://www.site.net/?PageServices就是实现方法 这个漏洞已经绝迹了,扫出来的基本都是误报,没什么意义 |
| B4层 发表时间: 12/31 11:59 |
| 回复: dfbird [dfbird] 论坛用户 |
登录 |
|
哈。可是俺找到的就有个主机就有这个漏洞。还自吹非常安全。呵。扫了3分钟。CGI漏洞13条。哈哈 不过你们放心。这是我自己的机器。嘿嘿 |
| B5层 发表时间: 12/31 21:20 |
| 回复: dfbird [dfbird] 论坛用户 |
登录 |
|
§溶 : 我看了呀。那个文章我看了不下十遍了。可是我想要的却没提到 我想问。我如何进入一些需要权限的目录。比如CGI-BIN目录等。呵 进入根目录和没进也没有区别啊。什么都得不到哦 |
| B6层 发表时间: 12/31 21:26 |
| 回复: syshunter [syshunter] 版主 |
登录 |
|
很多网站采用了WEB目录保护技术,不管URL后是什么,打开的都是写好的出错页面提示等,这就是为什么CGI漏洞误报的原因了 |
| B7层 发表时间: 12/31 22:6 |
| 回复: dfbird [dfbird] 论坛用户 |
登录 |
|
我打开任何一个目录都没问题。就CGI-BIN目录有出错页面。问:可否进入? 另外/publisher这个漏洞能否利用?我这个漏洞一点都不明白。。。呵呵 |
| B8层 发表时间: 12/31 23:6 |
| 回复: dfbird [dfbird] 论坛用户 |
登录 |
|
wo...ding.... |
| B9层 发表时间: 1/1 2:38 |
| 回复: dfbird [dfbird] 论坛用户 |
登录 |
|
偶再顶 |
| B10层 发表时间: 1/1 10:34 |
| 回复: dfbird [dfbird] 论坛用户 |
登录 |
|
wo yun |
| B11层 发表时间: 1/3 0:48 |
| 回复: badboy [badboy]  论坛用户 |
登录 |
|
两年前发的??狂顶。。 |
| B12层 发表时间: 09/28 17:16 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 今天是个好日子