Тема: Обсуждение java чата Galaxy(Галактика знакомств)
Показать сообщение отдельно

  #9  
Старый 17.11.2008, 18:06
GrandPa92
Познающий
Регистрация: 29.07.2008
Сообщений: 71
Провел на форуме:
237309

Репутация: 11
По умолчанию
Инфа про сервак этой галактики:
ip-213.59.42.52
порт-6667,21,80,443

http://213.59.42.52/files/
http://213.59.42.52/money/
http://213.59.42.52/scripts/
вот на этих сайтах нужны логин и пароль, можно как нить их узнать и зайти?

Доступна информация
Доступен метод TRACE
Описание

С помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки межсайтовый скриптинг.

Доступна информация
Ссылки с параметрами
Описание

Список ссылок найденных на веб-сервере, которые используют какие-либо параметры:

/services/?&login=1&password=1

Доступна информация
Информация SSL
Описание

Версия : TLSv1

Cipher : DHE-RSA-AES256-SHA

Имя : localhost.localdomain

Доступна информация
Сертификат SSL
Описание

Certificate:
Data:
Version: 3 (0x2)
Serial Number: 14318 (0x37ee)
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=--, ST=SomeState, L=SomeCity, O=SomeOrganization, OU=SomeOrganizationalUnit, CN=localhost.localdomain/emailAddress=root@localhost.localdomain
Validity
Not Before: Feb 3 06:53:51 2008 GMT
Not After : Feb 2 06:53:51 2009 GMT
Subject: C=--, ST=SomeState, L=SomeCity, O=SomeOrganization, OU=SomeOrganizationalUnit, CN=localhost.localdomain/emailAddress=root@localhost.localdomain
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
00:9e:1d:33:83:7c:a5:a0:2b:949238:e6:
c6:c7:e3:4a:31:10:ca:1e:0c:0c:01:15:e5:93:95:
4460:f0:af:76:a7:b9:47:b5:8b:b0:b5:c7:d3:
5a:38:16:c5:63:8f:e8:67:fb:cb:af:6b:70:ad:08:
fe:7c:b7:e5:24:b0:9b:46:df:0d:58:f1:d8:a3:ea:
85:c5:15:5f:c3:1d:fe:8e:5a:32:f8:81:47:45:90:
1f:b9:6d:859d:42:0e:e9:14:16:0a:e0:6d:35:
89:31:43:8b:e6:d0:07:8b:5e:26:e9:ec:01:36:a9:
b1:03:99:4a:9b:1d:d3:26:01
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Subject Key Identifier:
C47:89:AB:898:C9:34:87:E7:32:BB:93:1A:4A:4B:18 :49:45:72
X509v3 Authority Key Identifier:
keyid:C47:89:AB:898:C9:34:87:E7:32:BB:93:1A:4A :4B:18:49:45:72
DirName:/C=--/ST=SomeState/L=SomeCity/O=SomeOrganization/OU=SomeOrganizationalUnit/CN=localhost.localdomain/emailAddress=root@localhost.localdomain
serial:37:EE

X509v3 Basic Constraints:
CA:TRUE
Signature Algorithm: sha1WithRSAEncryption
1b:f1:e2:a0:20:4a:ca:be:10:43:30:4c:a5:87:40:0a:74 :a3:
22:9c:a5:08:f3:b9:be:58:12:96:14:f3:65:76:5c:8b:79 :52:
47:88:81:37:a3:a4:92:0b:02:d2:d9:b4:bb11:7b:4b :64:
b5:8b:e2:39:59:3a:f0:da:36:30:b6:6a:13:54:11:78:fc :6d:
35:b9:d8:15ce:69:74:19:e9:c9:a6:a3:2c:0e:54:98 :29:
9d:3d:ba:ee:3d:e1:84:4b:ad:ac:e2:2a:05:46:6e:87:4d :04:
a4:c8:bf:42:d3:f6:18:ce:d1:f8:f6:71:fd:54:c29f :5b:
7a:2c

Вот еще уязвимости:
Доступна информация
Ссылки с параметрами
Описание

Список ссылок найденных на веб-сервере, которые используют какие-либо параметры:

/ishop/index.php?show=cat&id=top&PHPSESSID=sbn8slcteavbo0 32lio6f03to7&buygood=17&PHPSESSID=sbn8slcteavbo032 lio6f03to7&buygood=17&PHPSESSID=sbn8slcteavbo032li o6f03to7

/ishop/index.php?show=cat&id=top&PHPSESSID=sbn8slcteavbo0 32lio6f03to7&buygood=17&PHPSESSID=sbn8slcteavbo032 lio6f03to7

/forum/memberlist.php?mode=posts&order=DESC&start=10&sid= cc5edebb4e92053ea50932adb97ca8c6

/forum/profile.php?mode=viewprofile&u=5143&sid=cc5edebb4e 92053ea50932adb97ca8c6

/cmmn/showp_rub.php?rubid=8&rid=168&PHPSESSID=sbn8slctea vbo032lio6f03to7

/forum/profile.php?mode=register&sid=afe46c4196dc138fbab1 0f70b5465e75

/clans/?show=list&order=4&page=2&PHPSESSID=i73hd4f8f6g4sa tgrp2ufdj985

/ishop/index.php?show=cat&id=top&PHPSESSID=sbn8slcteavbo0 32lio6f03to7

/forum/privmsg.php?folder=inbox&sid=afe46c4196dc138fbab10 f70b5465e75

/ishop/index.php?show=basket&PHPSESSID=sbn8slcteavbo032li o6f03to7

/show_photo.php?phid=1071214&PHPSESSID=9f9mathc1bkg ptp0rjgnab3ek7

/clans/?show=info&clid=3486&PHPSESSID=i73hd4f8f6g4satgrp2 ufdj985

/clans/?show=list&order=4&PHPSESSID=i73hd4f8f6g4satgrp2uf dj985

/forum/viewforum.php?f=5&sid=afe46c4196dc138fbab10f70b546 5e75

/forum/viewonline.php?sid=afe46c4196dc138fbab10f70b5465e7 5

/forum/index.php?c=1&sid=afe46c4196dc138fbab10f70b5465e75

/rates/?rates=hrate&PHPSESSID=t76d2cih43gol2gd7lbc5f8840

/uinfo/?uid=284122&PHPSESSID=t76d2cih43gol2gd7lbc5f8840

/info/?info=whatis&PHPSESSID=pqcg0n4t39i1r58s6sgj6ce450

/cmmn/?cmmn=paper&PHPSESSID=sbn8slcteavbo032lio6f03to7

/clans/?show=list&PHPSESSID=i73hd4f8f6g4satgrp2ufdj985

/cmmn?cmmn=paper&PHPSESSID=palrpgjloo1dm3kc7kdspa4b l0

/forum/login.php?sid=afe46c4196dc138fbab10f70b5465e75

/forum/index.php?sid=cc5edebb4e92053ea50932adb97ca8c6

/gllr/?gall=last&PHPSESSID=9f9mathc1bkgptp0rjgnab3ek7

/?news=all&PHPSESSID=4i2apmt2ejj7e9ajnnrrb67231

/forum/memberlist.php?mode=posts&order=DESC

/cmmn/showp_rub.php?rubid=8&rid=168

/forum/profile.php?mode=register

/cmmn/realk_photo_show.php?phid=

/clans/?show=list&order=4&p

/cmmn/showp_rub.php?rubid=

/show_photo.php?phid=

Доступна информация
Список форм
Описание

Обнаружены формы (POST запрос), использующиеся для передачи данных на сервер. В переменных HIDDEN может храниться специфическая или чувствительная информация. Переменные PASSWORD служат для ввода пароля.

Список форм:

POST /auth.php HTTP/1.1
PHPSESSID=

POST /search/ HTTP/1.1
PHPSESSID=&mode=

POST /wmpay/emoney.php HTTP/1.1
userid=&cnick=

POST /forum/login.php?sid=afe46c4196dc138fbab10f70b5465e75 HTTP/1.1
username=&password=&redirect=&login=&autologin=

POST /forum/search.php?mode=results&sid=3cad09acae28f673462619 1158aed8a8 HTTP/1.1
search_keywords=&search_terms=&search_terms=&show_ results=&show_results=&search_cat=


Доступна информация
Список почтовых адресов
Описание

Список почтовых адресов найденных на веб-сервере:

shop@mobstudio.ru

Доступна информация
Список cookie
Описание

1. PHPSESSID=q6u8b8b7h5ljvq6t6l2t02sgh6; path=/



Может кто знает что с этим добром делать?