[讨论]扫出了.idq后
议题作者:落叶纷飞信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
我用AD扫一个站的时候扫出了.idq
打开这个页面后返回的是“找不到 IDQ 文件 .idq。 ”
应该怎么利用啊?是不是那个什么idq溢出啊?请高手赐教 这漏洞早不存在了,甭想了, 除了出错还有扫描返回关键字方面出的问题. [s:264] 建议楼猪回到2002年或许可以扫到。X-SCAN 扫到什么XXX漏洞 现在来说貌似都不准确哦 但我扫出了啊,打开页面后返回 “找不到 IDQ 文件 .idq。” 这是有漏洞么? 楼主,你用啊D扫站?好象啊D只有扫描是否存在注入点这个功能吧?
没有什么扫描整站上的文件功能吧?
我只记得wwwscan可以扫 说句实话,此帖火星。
况且,lz完全可以baidu。Lz还是先看看 提问的智慧 吧。 [quote]引用第4楼冰的原点于2007-10-01 20:32发表的 :
楼主,你用啊D扫站?好象啊D只有扫描是否存在注入点这个功能吧?
没有什么扫描整站上的文件功能吧?
我只记得wwwscan可以扫[/quote]
打开软件---注入检测--管理员入口检测
PS:还有楼上的,谁都会有不懂的问题. [quote]引用第6楼火焰于2007-10-01 22:31发表的 :
打开软件---注入检测--管理员入口检测
.......[/quote]
管理员入口扫描 不是应该都是些.asp .php 这样的页面吗? 难道后台可以.idp?
没怎么用过 啊D 呵呵......有点不明白了 [quote]引用第6楼火焰于2007-10-01 22:31发表的 :
打开软件---注入检测--管理员入口检测
.......[/quote]
和七楼的兄弟一样,在管理入口检测的地方好象我只检测过ASP,PHP的后台文件,但是从来没有扫出来IDQ这样的文件!
呵呵,真的没有碰见耶! 你打开 AD 的设置看看后台页面就可以看到.idq了 用阿D确实能骚到那个.idq
自己没试过的别莽作评论
还有这个洞 我想早就不能利用了吧. 放弃吧. 阿D是可以扫的,我也扫到过,但是从来没有去关注过,以前是可以通过IDQ溢出,不过现在估计这玩意已经到了灭绝的前沿了。。我想还是看看其他地方吧! 是啊,这个漏洞早就没有了,你可以试试别的什么 貌似没有什么利用了!
即使存在也是虚慌而已…… 只对2K有效 而且这个漏洞太古老了
而且漏洞扫描很多局限性 就像 WEBDAV扫一个段 能扫出很多 但能溢出的恐怕现在没有了.
而漏洞扫描本身很多不是那么准确 就像x-scan自带的脚本一样.
有时候仅仅是判断这个服务的端口所获得的版本信息 然后匹配有漏洞版本 就提示有漏洞
实际扫描结果只能告诉你这个版本有漏洞而已
你先看看iis版本. 用web vulnerability scanner 看. [s:266]
x-scan
居然是用版本判断溢出....
.....
这东西应该绝种了,反正我出来混得时候就没听人提起过。 [quote]引用第15楼remax于2007-10-04 18:27发表的 :
[s:266]
x-scan
居然是用版本判断溢出....
.....
.......[/quote]
不是的
我指的是x-scan所使用的Nessus脚本 nasl 可以扫出.idq ,不懂就问,很正常, 貌似我也遇到过这种情况,好象没法利用。我是用啊D扫出来的 [quote]引用第14楼sunwear于2007-10-03 18:57发表的 :
只对2K有效 而且这个漏洞太古老了
而且漏洞扫描很多局限性 就像 WEBDAV扫一个段 能扫出很多 但能溢出的恐怕现在没有了.
而漏洞扫描本身很多不是那么准确 就像x-scan自带的脚本一样.
有时候仅仅是判断这个服务的端口所获得的版本信息 然后匹配有漏洞版本 就提示有漏洞
实际扫描结果只能告诉你这个版本有漏洞而已
.......[/quote]
我想问问哪里有wvs5的注册码什么的,我找了很久没找到,只找到过四的。 另外我想说,如果是web上扫到这么个东东,那没什么希望的多。
但是,你搞一个内网的时候,你不妨扫扫看,有很多时候,效果出奇的好。 其实大家的意思都是说工具误报了,现在这个漏洞已经不存在了,至少是在服务器不存在了.这有什么好争的,显然了
页:
[1]