20CN网络安全小组论坛 - 菜鸟乐园

论坛: 菜鸟乐园标题: 这些漏洞能利用吗?

作者: rjmj [rjmj]

论坛用户

探测主机：210.51.192.12
检测 Port-> 210.51.192.12 端口 1025 [blackjack] 开放 ...OK
检测 Port-> 210.51.192.12 端口 1026 开放 ...OK
检测 Port-> 210.51.192.12 端口 3000 [hbci] 开放 ...OK
检测 Port-> 210.51.192.12 端口 3100 开放 ...OK
检测 Port-> 210.51.192.12 端口 3372 开放 ...OK
检测 Port-> 210.51.192.12 端口 4321 [rwhois] 开放 ...OK

地主发表时间: 12/10 04:34

回复: rjmj [rjmj]

论坛用户

B1层发表时间: 12/10 04:43

回复: naforce [naforce]

论坛用户

你说扫描的机子,应该是双系统的,3372(win2k) 5000(XP)
很有可能崔在ms03-26, ms03-39等漏洞还有最新的messenger漏洞
你还是用x-scan详细扫描一下吧

B2层发表时间: 12/10 09:11

回复: rjmj [rjmj]

论坛用户

[127.0.0.1]: 发现 CGI漏洞: /null.ida
[127.0.0.1]: 发现 CGI漏洞: /abczxv.htw
[127.0.0.1]: 发现 CGI漏洞: /iishelp/iis/misc/iirturnh.htw
[127.0.0.1]: 发现 CGI漏洞: /iissamples/exair/search/qsumrhit.htw
[127.0.0.1]: 发现 CGI漏洞: /iissamples/issamples/oop/qfullhit.htw
[127.0.0.1]: 发现 CGI漏洞: /iissamples/issamples/oop/qsumrhit.htw
[127.0.0.1]: 发现 CGI漏洞: /scripts/samples/search/qfullhit.htw
[127.0.0.1]: 发现 CGI漏洞: /scripts/samples/search/qsumrhit.htw
[127.0.0.1]: 发现 CGI漏洞: /iissamples/exair/search/qfullhit.htw
呵呵,这些能有吗???

B3层发表时间: 12/10 11:30

回复: tianyecool [tianyecool]

论坛用户

IDA可以溢出

B4层发表时间: 12/10 12:40

回复: rjmj [rjmj]

论坛用户

发现 CGI漏洞: /null.ida
用idahack工具链接了,可是为什么出现的是
d:\>idahack 1270.0.1 80 6 999
index server 2 overflow.writen by sunx
http://www.sunx.org
for test only, dont user to hack, :P
user: idahack <host> <port> <hosttype>
chinese edition,sp2: 0
这是为什么?
确定有CGI漏洞: /null.ida,不明白了,高手指点!!!!

B5层发表时间: 12/10 12:49

回复: cyshaoping [cyshaoping]

论坛用户

引用:
d:\>idahack 1270.0.1 80 6 999

ip写错了

B6层发表时间: 12/10 13:00

回复: rjmj [rjmj]

论坛用户

不好意思,写错了,是127.0.0.1
是对的,没有写错!!!

B7层发表时间: 12/10 19:13

回复: lida1818 [lida1818]

论坛用户

共享上网?HUB?

B8层发表时间: 12/10 19:31

论坛: 菜鸟乐园