Board logo

标题: [讨论]扫出了.idq后 [打印本页]

作者: valen886    时间: 2008-7-25 13:59     标题: [讨论]扫出了.idq后

[讨论]扫出了.idq后
议题作者:落叶纷飞
信息来源:邪恶八进制信息安全团队(www.eviloctal.com


我用AD扫一个站的时候扫出了.idq

打开这个页面后返回的是“找不到 IDQ 文件 .idq。 ”

应该怎么利用啊?是不是那个什么idq溢出啊?请高手赐教小鸡鸡重出江湖了~~!!
帖子123 精华0 积分3247 阅读权限100 性别男 在线时间144 小时 注册时间2007-7-31 最后登录2008-7-25 查看详细资料TOP 赚更多的钱

十二少
荣誉会员

作者: 枝囡    时间: 2008-7-25 13:59

这漏洞早不存在了,甭想了, 除了出错还有扫描返回关键字方面出的问题.Welcome to Http://Www.TwelveS.Cn
帖子126 精华0 积分3414 阅读权限100 性别男 在线时间115 小时 注册时间2005-1-8 最后登录2008-5-15 查看详细资料TOP 良辰择日,预测咨询,公司改名,权威易经

hack520
运维管理组

作者: fulu    时间: 2008-7-25 13:59

建议楼猪回到2002年或许可以扫到。X-SCAN 扫到什么XXX漏洞 现在来说貌似都不准确哦Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华6 积分5597 阅读权限150 性别男 在线时间576 小时 注册时间2005-3-18 最后登录2008-7-2 查看个人网站
查看详细资料TOP 让女孩一夜变的更有女人味

落叶纷飞
荣誉会员

作者: 阿豪    时间: 2008-7-25 13:59

但我扫出了啊,打开页面后返回  “找不到 IDQ 文件 .idq。” 这是有漏洞么?小鸡鸡重出江湖了~~!!
帖子123 精华0 积分3247 阅读权限100 性别男 在线时间144 小时 注册时间2007-7-31 最后登录2008-7-25 查看详细资料TOP

冰的原点
晶莹剔透§烈日灼然
作者: brabrabra    时间: 2008-7-25 13:59

楼主,你用啊D扫站?好象啊D只有扫描是否存在注入点这个功能吧?

没有什么扫描整站上的文件功能吧?

我只记得wwwscan可以扫
帖子24 精华0 积分90 阅读权限40 性别男 在线时间37 小时 注册时间2007-2-11 最后登录2008-7-23 查看详细资料TOP 良辰择日,预测咨询,公司改名,权威易经

28度的冰
荣誉会员

作者: 下眩月    时间: 2008-7-25 13:59

说句实话,此帖火星。

况且,lz完全可以baidu。Lz还是先看看 提问的智慧 吧。I love amethyst!

帖子177 精华0 积分3622 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-21 查看个人网站
查看详细资料TOP 让女孩一夜变的更有女人味

火焰
荣誉会员

作者: 邮差    时间: 2008-7-25 13:59

引用:
引用第4楼冰的原点于2007-10-01 20:32发表的 :
楼主,你用啊D扫站?好象啊D只有扫描是否存在注入点这个功能吧?

没有什么扫描整站上的文件功能吧?

我只记得wwwscan可以扫
打开软件---注入检测--管理员入口检测

PS:还有楼上的,谁都会有不懂的问题.我是中国人, 我热爱自己的祖国 .我愿意为我的祖国付出一切, 包括自己的生命!
帖子41 精华2 积分3127 阅读权限100 来自中国 在线时间51 小时 注册时间2004-12-3 最后登录2007-12-30 查看详细资料TOP 让女孩一夜变的更有女人味

purple_姿色
晶莹剔透§烈日灼然
作者: hailar    时间: 2008-7-25 13:59

引用:
引用第6楼火焰于2007-10-01 22:31发表的 :



打开软件---注入检测--管理员入口检测

.......
管理员入口扫描   不是应该都是些.asp  .php 这样的页面吗?  难道后台可以.idp?


  没怎么用过  啊D  呵呵......有点不明白了
帖子2 精华0 积分9 阅读权限40 在线时间1 小时 注册时间2007-10-2 最后登录2007-10-3 查看详细资料TOP

冰的原点
晶莹剔透§烈日灼然
作者: 明记    时间: 2008-7-25 13:59

引用:
引用第6楼火焰于2007-10-01 22:31发表的 :



打开软件---注入检测--管理员入口检测

.......
和七楼的兄弟一样,在管理入口检测的地方好象我只检测过ASP,PHP的后台文件,但是从来没有扫出来IDQ这样的文件!

呵呵,真的没有碰见耶!
帖子24 精华0 积分90 阅读权限40 性别男 在线时间37 小时 注册时间2007-2-11 最后登录2008-7-23 查看详细资料TOP

落叶纷飞
荣誉会员

作者: wojoo    时间: 2008-7-25 13:59

你打开 AD 的设置看看后台页面就可以看到.idq了小鸡鸡重出江湖了~~!!
帖子123 精华0 积分3247 阅读权限100 性别男 在线时间144 小时 注册时间2007-7-31 最后登录2008-7-25 查看详细资料TOP

神無月
晶莹剔透§烈日灼然
作者: paul    时间: 2008-7-25 13:59

用阿D确实能骚到那个.idq

自己没试过的别莽作评论

还有这个洞 我想早就不能利用了吧. 放弃吧.
帖子124 精华0 积分313 阅读权限40 性别男 在线时间37 小时 注册时间2006-4-22 最后登录2008-6-9 查看详细资料TOP

anki
晶莹剔透§烈日灼然
作者: dongdg    时间: 2008-7-25 13:59

阿D是可以扫的,我也扫到过,但是从来没有去关注过,以前是可以通过IDQ溢出,不过现在估计这玩意已经到了灭绝的前沿了。。我想还是看看其他地方吧!
帖子34 精华0 积分129 阅读权限40 性别男 在线时间12 小时 注册时间2007-1-25 最后登录2008-5-21 查看详细资料TOP

破围杀
晶莹剔透§烈日灼然
作者: 小鱼儿    时间: 2008-7-25 13:59

是啊,这个漏洞早就没有了,你可以试试别的什么黑你没商量

帖子1 精华0 积分6 阅读权限40 性别男 来自地球中国 在线时间0 小时 注册时间2007-4-12 最后登录2007-10-2 查看详细资料TOP

jushen66
晶莹剔透§烈日灼然
作者: 蚊少    时间: 2008-7-25 13:59

貌似没有什么利用了!
即使存在也是虚慌而已……
帖子3 精华0 积分10 阅读权限40 性别男 在线时间13 小时 注册时间2007-3-18 最后登录2008-6-27 查看详细资料TOP

sunwear
团队执行官

作者: 穷疯了    时间: 2008-7-25 13:59

只对2K有效 而且这个漏洞太古老了
而且漏洞扫描很多局限性 就像 WEBDAV扫一个段 能扫出很多 但能溢出的恐怕现在没有了.
而漏洞扫描本身很多不是那么准确 就像x-scan自带的脚本一样.
有时候仅仅是判断这个服务的端口所获得的版本信息 然后匹配有漏洞版本 就提示有漏洞
实际扫描结果只能告诉你这个版本有漏洞而已
你先看看iis版本. 用web vulnerability scanner 看.

帖子3778 精华70 积分18705 阅读权限200 性别男 来自天津 在线时间1647 小时 注册时间2004-8-16 最后登录2008-7-24 查看个人网站
查看详细资料TOP

remax
晶莹剔透§烈日灼然
作者: 彬彬有礼    时间: 2008-7-25 13:59


x-scan

居然是用版本判断溢出....
   .....
这东西应该绝种了,反正我出来混得时候就没听人提起过。20字节够写什么?

帖子325 精华2 积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13 查看个人网站
查看详细资料TOP

sunwear
团队执行官

作者: btjily    时间: 2008-7-25 13:59

引用:
引用第15楼remax于2007-10-04 18:27发表的 :

x-scan

居然是用版本判断溢出....
   .....
.......
不是的
我指的是x-scan所使用的Nessus脚本 nasl

帖子3778 精华70 积分18705 阅读权限200 性别男 来自天津 在线时间1647 小时 注册时间2004-8-16 最后登录2008-7-24 查看个人网站
查看详细资料TOP

hackyz
晶莹剔透§烈日灼然
作者: zhangrong    时间: 2008-7-25 13:59

可以扫出.idq ,不懂就问,很正常,
帖子1 精华0 积分6 阅读权限40 性别男 在线时间1 小时 注册时间2007-11-12 最后登录2007-12-14 查看详细资料TOP

join
晶莹剔透§烈日灼然
作者: 热带牛仔    时间: 2008-7-25 13:59

貌似我也遇到过这种情况,好象没法利用。我是用啊D扫出来的www.hackjoin.cn

帖子15 精华0 积分68 阅读权限40 性别男 在线时间57 小时 注册时间2007-4-7 最后登录2008-6-25 查看详细资料TOP

hitlerboy
晶莹剔透§烈日灼然
作者: 土人    时间: 2008-7-25 13:59

引用:
引用第14楼sunwear于2007-10-03 18:57发表的 :
只对2K有效 而且这个漏洞太古老了
而且漏洞扫描很多局限性 就像 WEBDAV扫一个段 能扫出很多 但能溢出的恐怕现在没有了.
而漏洞扫描本身很多不是那么准确 就像x-scan自带的脚本一样.
有时候仅仅是判断这个服务的端口所获得的版本信息 然后匹配有漏洞版本 就提示有漏洞
实际扫描结果只能告诉你这个版本有漏洞而已
.......
我想问问哪里有wvs5的注册码什么的,我找了很久没找到,只找到过四的。
帖子79 精华0 积分274 阅读权限40 性别男 在线时间182 小时 注册时间2006-5-7 最后登录2008-4-11 查看详细资料TOP

hitlerboy
晶莹剔透§烈日灼然
作者: 44447777kun    时间: 2008-7-25 13:59

另外我想说,如果是web上扫到这么个东东,那没什么希望的多。
但是,你搞一个内网的时候,你不妨扫扫看,有很多时候,效果出奇的好。
帖子79 精华0 积分274 阅读权限40 性别男 在线时间182 小时 注册时间2006-5-7 最后登录2008-4-11 查看详细资料TOP

neversaylove
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2