|
 | 作者: wbh2003 [wbh2003]
 论坛用户 |
登录 |
| 这是我新买的服务器,我的客户说我的这个服务器有漏洞 我说没有,我们打赌是如果有,输方就要付8000元,所以求大家帮助测试一下 这是一台虚拟主机业务的服务器 http://210.51.181.223/ 只要谁能破解最核心的密码,我就支付5000元 决不食言!!! ;) |
| 地主 发表时间: 04-05-04 13:06 |
 | 回复: abctm [abctm]  版主 |
登录 |
|
什么叫核心的啊 如果是bios谁都不可以吧~~~~  如果你的服务器没装系统那就更难了~~ 嘻嘻,开个玩笑哦 |
| B1层 发表时间: 04-05-04 13:19 |
| 回复: abctm [abctm] 版主 |
登录 |
|
检测结果 存活主机 1 漏洞数量 0 警告数量 0 提示数量 4 主机列表 主机 检测结果 210.51.181.223 发现安全提示 主机摘要 - OS: Windows 2000 (1) or Microsoft Windows Millennium Edition (Me), Windows 2000 Professional or Advanced Server, or Windows XP; PORT/TCP: 21, 25, 80, 443 [返回顶部] 主机分析: 210.51.181.223 主机地址 端口/服务 服务漏洞 210.51.181.223 smtp (25/tcp) 发现安全提示 210.51.181.223 ftp (21/tcp) 发现安全提示 210.51.181.223 www (80/tcp) 发现安全提示 210.51.181.223 https (443/tcp) 发现安全提示 安全漏洞及解决方案: 210.51.181.223 类型 端口/服务 安全漏洞及解决方案 提示 smtp (25/tcp) A SMTP server is running on this port Here is its banner : 220 ccze Microsoft ESMTP MAIL Service, Version: 5.0.2195.6713 ready at Tue, 4 May 2004 13:34:52 +0800 NESSUS_ID : 10330 提示 ftp (21/tcp) A FTP server is running on this port. Here is its banner : 220 Serv-U FTP Server v5.0 for WinSock ready... NESSUS_ID : 10330 提示 www (80/tcp) A web server is running on this port NESSUS_ID : 10330 提示 https (443/tcp) Maybe the "https" service running on this port. NESSUS_ID : 10330 -------------------------------------------------------------------------------- 本报表由网络安全漏洞扫描器"X-Scan"生成. |
| B2层 发表时间: 04-05-04 13:28 |
 | 回复: bladewyf [bladewyf]  论坛用户 |
登录 |
|
[210.51.181.223]: 端口21开放: FTP (Control) [210.51.181.223]: 端口25开放: SMTP, Simple Mail Transfer Protocol [210.51.181.223]: 端口80开放: HTTP, World Wide Web [210.51.181.223]: 端口443开放: HttpS, Secure HTTP [210.51.181.223]: "开放端口"扫描完成, 发现 4. [210.51.181.223]: 发现 CGI漏洞: /?PageServices [210.51.181.223]: 发现 CGI漏洞: /abczxv.htw [210.51.181.223]: 发现 CGI漏洞: /blabla.idq [210.51.181.223]: 发现 CGI漏洞: /iishelp/iis/misc/iirturnh.htw [210.51.181.223]: 发现 CGI漏洞: /iissamples/exair/search/query.idq [210.51.181.223]: 发现 CGI漏洞: /iissamples/exair/search/search.idq [210.51.181.223]: 发现 CGI漏洞: /iissamples/issamples/fastq.idq [210.51.181.223]: 发现 CGI漏洞: /iissamples/issamples/oop/qfullhit.htw [210.51.181.223]: 发现 CGI漏洞: /iissamples/issamples/oop/qfullhit.htw?CiWebHitsFile=/../../winnt/system32/config/system.log&CiRestriction=none&CiHiliteType=Full [210.51.181.223]: 发现 CGI漏洞: /iissamples/exair/search/qfullhit.htw [210.51.181.223]: 发现 CGI漏洞: /iissamples/exair/search/qfullhit.htw?CiWebHitsFile=/../../winnt/system32/config/system.log&CiRestriction=none&CiHiliteType=Full [210.51.181.223]: 发现 CGI漏洞: /iissamples/exair/search/qsumrhit.htw [210.51.181.223]: 发现 CGI漏洞: /iissamples/issamples/oop/qsumrhit.htw [210.51.181.223]: 发现 CGI漏洞: /iissamples/issamples/query.idq [210.51.181.223]: 发现 CGI漏洞: /index.asp%81 [210.51.181.223]: 发现 CGI漏洞: /null.htw?CiWebHitsFile=/index.asp%20&CiRestriction=none&CiHiliteType=Full [210.51.181.223]: 发现 CGI漏洞: /null.ida [210.51.181.223]: 发现 CGI漏洞: /null.idq [210.51.181.223]: 发现 CGI漏洞: /scripts/samples/search/author.idq [210.51.181.223]: 发现 CGI漏洞: /scripts/samples/search/filesize.idq [210.51.181.223]: 发现 CGI漏洞: /scripts/samples/search/filetime.idq [210.51.181.223]: 发现 CGI漏洞: /scripts/samples/search/qfullhit.htw [210.51.181.223]: 发现 CGI漏洞: /scripts/samples/search/qsumrhit.htw [210.51.181.223]: 发现 CGI漏洞: /scripts/samples/search/query.idq [210.51.181.223]: 发现 CGI漏洞: /scripts/samples/search/queryhit.idq [210.51.181.223]: 发现 CGI漏洞: /scripts/samples/search/simple.idq [210.51.181.223]: "CGI漏洞"扫描完成, 发现 26. |
| B3层 发表时间: 04-05-04 13:33 |
 | 回复: lhh2003 [lhh2003]  论坛用户 |
登录 |
强啊! |
| B4层 发表时间: 04-05-04 14:01 |
 | 回复: hacker521 [hacker521] 论坛用户 |
登录 |
|
有一部分可以利用,不过要看是否装了防火墙,其他好象都只能进行DOS攻击之类的 |
| B5层 发表时间: 04-05-04 18:27 |
| 回复: abctm [abctm] 版主 |
登录 |
|
如果你买了他的空间,而且他没有防火墙或者其他东西的话~~~ 什么都成显示了,论坛你可以选个有漏洞的装上【有最多最大漏洞的优先  】重复利用ftp传后门然后执行~~~~~~~~~ |
| B6层 发表时间: 04-05-04 18:29 |
 | 回复: edpdsw [edpdsw] 论坛用户 |
登录 |
|
靠!�@么利害!!! 能和我�f�f�@是用什么工具�z�y出�淼慕Y果呢? �w慕喔!!!!  以后多多��教喔 我的Email:edpdsw@163.com |
| B7层 发表时间: 04-05-06 11:21 |
| 回复: hacker521 [hacker521] 论坛用户 |
登录 |
|
X-SCAN2.3和3.0,只要扫描出来的东西你会利用就行了 |
| B8层 发表时间: 04-05-06 11:23 |
| 回复: ycfei [ycfei] 论坛用户 |
登录 |
|
x-scan还用说哪个版本吗? |
| B9层 发表时间: 04-05-06 14:42 |
| 回复: semimail [semimail]  论坛用户 |
登录 |
哦哟哟,那厉害!!!!!!! |
| B10层 发表时间: 04-05-13 00:26 |
 | 回复: toplance [toplance] 论坛用户 |
登录 |
|
为什么一定要破解密码呢?如果密码算法过硬,那么一辈子都破解不了的。可是并不等于系统是安全的啊?我可以获得administrator权限,但不一定要知道你的密码,也没必要知道。如果我有administrator,我可以装一个记录器,记下你登陆时后输入的密码,可是这和破解的意义又有一点不同了。 |
| B11层 发表时间: 04-05-15 13:32 |
| 回复: wbh2003 [wbh2003] 论坛用户 |
登录 |
|
只是cgi有漏洞吗? 看来还是不错的 我装的是诺顿防火墙 哈哈 |
| B12层 发表时间: 04-05-15 13:39 |
| 回复: abctm [abctm] 版主 |
登录 |
|
存在漏洞可以入侵不是一定要得到你的核心密码的,对于你的用户来说,如果没有能破坏他们使用的利益就行了,如果你的空间被dos了,或者有个不知道如何保护自己的人在你那里弄了网站被黑了,比如是他的密码太简单,程序的问题了,如果是密码的问题可能造成更多人的损失了~~ 这个和诺顿是没有关系的 如果他使用http隧道木马,你中木马都不知道的 |
| B13层 发表时间: 04-05-15 14:06 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 谁能进入我的服务器,我奖励5000元!!!