作品发布     邀请码    设为首页  收藏 

当前位置:文章提权渗透 → 文章内容 >> 安全检测美国大学网站 (1)


安全检测美国大学网站 (1)

更新时间:2012-2-18 16:10:51   作者:华中帝国整理  来源:华中帝国
其实没什么技术含量。就是搜集下第二册书的素材。都是建立在前人基础上的。文章没有别的目的,今天在群里大家闷骚,我说比赛搞下国外网站大家就有点……其实目的就是告诉大家,入侵国外网站,不难。虽然手法 ...

    其实没什么技术含量。就是搜集下第二册书的素材。都是建立在前人基础上的。文章没有别的目的,今天在群里大家闷骚,我说比赛搞下国外网站大家就有点……其实目的就是告诉大家,入侵国外网站,不难。虽然手法不一样,但是还是很简单。

    这次说个端口的。

    很多人觉得X-Scan过时了,几乎没有人用X-Scan了。如果某些小黑兴起,想搞下国外网站,不是拿着小黑、明小子一顿乱扫就是工具的狂轰。一点技术含量都没有,实在让人无奈。

    前几天还是前几个小时,tank还问我,怎么php的手工注入语句那么简单?我说样子简单不代表难度简单。在中国,只要是存在注入点的网站几乎都被入侵遍了,但是细数他们的手法,还是工具,或者是泛滥的0day。再看一个实际点的。今晚碰上一个有注入点的asp网站。但是用工具扫,全错误。那些用工具的小黑们,我只想说我瞧不起你们。这种情况我用原始的手工asp注入,联合查询,大约二十分钟,密码出来了。

    进去,网站干干净净,没被入侵过……无奈、、、、、

    说实话,这个手工asp联合查询注入并不难,三张图四个url结束战斗,居然。、。、、呵呵。

    闲话休扯,回到正题。

    今晚和小白搞美国的edu,说说其中的一个例子。

    ne.oregonstate.edu

    简单扫了下服务器,发现开着

    www:443

    www:8000

    ftp:21

    www:80

    ssh:22

    这几个端口,我对使用www协议的443端口很好奇,于是访问:

    http://ne.oregonstate.edu:443结果出错了……晕。再一想,呵呵,是https

    https://ne.oregonstate.edu就看到界面了

    输入https://ne.oregonstate.edu/robots.txt

    看到这些东西:

    User-agent: *

    Disallow: /administrator/

    Disallow: /cache/

    Disallow: /components/

    Disallow: /images/

    Disallow: /includes/

    Disallow: /installation/

    Disallow: /language/

    Disallow: /libraries/

    Disallow: /media/

    Disallow: /modules/

    Disallow: /plugins/

    Disallow: /templates/

    Disallow: /tmp/

    Disallow: /xmlrpc/

    Disallow: /*?

    Disallow: /*/resources/

    Disallow: /classes/eecs/fall2009/cs515/

    复制代码

    访问目录administrator无效。显然根据第一幅图,这是个新建的ssl网站。

    好吧,终于打开的X-Scan,扫,漏洞,maiman

    很多人不喜欢用X-Scan的原因是X-Scan是款检测软件而不是入侵软件。其实这种软件比入侵软件有深度,更难得,让人学会分析,让人不会迷失在工具中成为一个真正的傻瓜。

    检测报告是这么说的:

    Mailman private.py 目录跳转漏洞

    目标主机运行着 Mailman 邮件列表服务

    其存Cgi/private.py存在目录跳转漏洞。 该漏洞在当Web服务没有过滤URL上额外的斜杠时会出现如 Apache 1.3.x,漏洞导致允许列表上的用户利用特殊的web请求,以web服务的权限获取主机上的任意文件, 包括储存在主机上的任意用户的 email 地址,密码

    ***** Nessus 探测该主机存在此漏洞

    ***** 通过安装在该主机上的 Mailman版本号

    **** .

    参见: http://lists.netsys.com/pipermail/full-disclosure/2005-February/031562.html

  &nb

[1] [2]

责任编辑:华中帝国        



本文引用网址: 

安全检测美国大学网站 (1)的相关文章
发表评论

用户名: 查看更多评论

分 值:100分 85分 70分 55分 40分 25分 10分 0分

内 容:

         (注“”为必填内容。) 验证码: 验证码,看不清楚?请点击刷新验证码