اطلاعیه

Collapse
No announcement yet.

webdav

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • webdav

    salam
    to ro khoda eki be man bege in webdav chera command shell nemide
    aya ba xp moshkel dare

  • #2
    سلام دوست عزیز .
    راستش کمی دیر بفکر افتادی .
    چون این باگ با سرویس پک 4 ماکروسافت حل شده ....
    سیسنم مورد نظر شما هم حتمآ پچ شده تا حالا . چون این یه باگ قدیمی هست .
    این رو هم در نظر بگیر که برنامه ای که به شما میگخ سیستمی این مشکل رو داره گناهی نداره
    چون اینجور برنامه ها و کلآ سکوریتی اسکنر ها فقط موجود بودن فایل آسیب پدیر رو چک میکنن نه آسیب پذیر بودنش رو !!!
    چون وقتی سیستمی پچ میشه فایل آسیب پدیر در واقع بروز میشه . حذف که نمیشه !!!
    واسه همینه که شما اگه یه وب سرور ویندوز 2000 با آخرین سرویس پک رو چک کنی ممکنه بهت بگه که سرور مشکل
    idq.dll / nt.dll / null.idq Ùˆ ....
    رو داره ! ولی این دلیل نمیشه ! چون تمام این فایلها بروز هستن و اگه کمی دقت کنی میبینی که مثلآ
    null.idq
    فقط روی سرویس پک 2 قابل اکسپلویت شدنه . ولی شما الان با سرویس پک 4 روبرو هستی . . .
    این در مورد همه اینجور مشکلات سکیوریتی یکسان هست :

    موجود بودن یه فایل کافی نیست ! ورزن اون مهمه !
    .::..::..::..::..::..::..::..::..::..::.
    Connection reset by peer.
    .::..::..::..::..::..::..::..::..::..::.
    http://hkashfi.blogspot.com/

    Comment


    • #3
      سلام. كي ميگه شل نميده ميده خوبشم ميده.

      Comment


      • #4
        اولا كه من پست اليت عزيز رو نمي بينم ( نمي دونم به چه زبونيه )
        __________________________________________________ ______
        دوما در مورد وب ديو بايد بگم كه اسكنرش فقط چك مي كنه كه وب ديو فعاله يا غير فعال و اين قدرت رو نداره كه تست كنه پچ شده يا نه
        پس شما روي سيستمي تست كرديد كه پچ شده و بايد گفت الان چيز نايابي هست وب ديو

        ================================================== ======
        در ضمن دوست عزيز ويسكر : اگه مي خواي اينجوري پست بدي بايد بهت بگم كه بهتره پست ندي
        اگر هدفت در زياد شدن پست بايد بگم شبگرد رو با جاهاي ديگه اشتباه نگير اينجا بر حسب پست نيست ;)

        Comment


        • #5
          نوشته اصلی توسط red_king
          salam
          to ro khoda eki be man bege in webdav chera command shell nemide
          aya ba xp moshkel dare
          دوست عزيز اين مشكل براي خيلي وقت پيش در يكي از فايل هاي ويندوز وجود داشت كه با سرويس پک 2 به طور کامل حل میشه و به جرات میتونم گم که 99/99 % سرورها یا در واقع همشون دیگه این مشکل را ندارن و اما اسکنرش که باید بگم طرز کار این اسکنر به این شکل هست که فقط وجود این فایل را در سیستم قربانی به شما نشون میده و دیگه آسیب پذیر بودنش را به شما اطلاع میده و اگه یه سیستمی این باگ را پچ کرده باشه نیز این فایل درش موجوده و اسکنر اون را اینیبل نشون خواهد داد .
          ولی ممکن روی یه کلاینت شما اشتباه عمل میکنی : حتما باید برنامه نت کت را درست در حالت لیسن قرار داده باشی ، خلی زیاد دیدم دوستان این کار را میکنن و دیگه توجه ای به صفحه اصلی ندارن اگه قرار باشه به شما بده در همون صفحه لیسن به شما شل خواهد داد . اما در کل دیگه باید از آسیب های دیگه استفاده کنی.

          Comment


          • #6
            Right click / Encoding / More / Arabic (windows) ÈÑÇí ÏíÏä ÓÊ ÇáíÊ
            ÊæÖíÍÇÊ ßÇãá Ñæ ÇáíÊ ÏÇÏ
            æÌæÏ íß ÝÇíá Ïáíá ÈÑ ÇÓíÈ ÐíÑ ÈæÏä Çæä äíÓÊ

            Comment


            • #7
              كافيه اينو يك بار بخوني :

              http://www.klcconsulting.net/article...ebdav_vuln.htm

              Comment


              • #8
                نوشته اصلی توسط oojobe
                اولا كه من پست اليت عزيز رو نمي بينم ( نمي دونم به چه زبونيه )
                __________________________________________________ ______
                دوما در مورد وب ديو بايد بگم كه اسكنرش فقط چك مي كنه كه وب ديو فعاله يا غير فعال و اين قدرت رو نداره كه تست كنه پچ شده يا نه
                پس شما روي سيستمي تست كرديد كه پچ شده و بايد گفت الان چيز نايابي هست وب ديو

                ================================================== ======
                در ضمن دوست عزيز ويسكر : اگه مي خواي اينجوري پست بدي بايد بهت بگم كه بهتره پست ندي
                اگر هدفت در زياد شدن پست بايد بگم شبگرد رو با جاهاي ديگه اشتباه نگير اينجا بر حسب پست نيست ;)
                مگه من چي گفتم. من يكي دو دفعه تست كردم نتيجه مثبت گرفتم. همين

                Comment


                • #9
                  Microsoft IIS/5.0 (Windows/2000)
                  Microsoft IIS/5.1 (Windows XP)
                  Microsoft IIS/6.0 (Windows/2003)

                  An attacker can craft a malicious WebDAV PROPFIND request, which uses XML attributes in a way that inflicts a denial of service condition on the target machine (IIS web server).
                  The result of this attack is that the XML parser consumes all the CPU resources for a long period of time (from seconds to minutes, depending on the size of the payload). In our experiments, we were able to send attacks (of few hunderd KBs) that caused the target machines to consume 100% CPU for several minutes.
                  Microsoft Security Bulletin MS04-030
                  حقيقت طنز است


                  .

                  Comment


                  • #10
                    Elite جان شما در توي ذوق تازه واردها زدن استادي ها ;)
                    Wisker ميشه بگي اين تست شما مال چند وقت پيش بوده ؟ ;)
                    Red_king جان شما هم هميشه ببين نتيجه اسكن چيه ! بعد هر سوراخي كه پيدا كردي برو سراغش. (شايدم خوش شانس بودي)
                    اینو نبینی ضرر می کنی ...

                    Comment

                    Working...
                    X