标题:
[讨论]扫出了.idq后
[打印本页]
作者:
valen886
时间:
2008-7-25 13:59
标题:
[讨论]扫出了.idq后
[讨论]扫出了.idq后
议题作者:落叶纷飞
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com
)
我用AD扫一个站的时候扫出了.idq
打开这个页面后返回的是“找不到 IDQ 文件 .idq。 ”
应该怎么利用啊?是不是那个什么idq溢出啊?请高手赐教小鸡鸡重出江湖了~~!!
帖子123 精华
0
积分3247 阅读权限100 性别男 在线时间144 小时 注册时间2007-7-31 最后登录2008-7-25
查看详细资料
TOP
赚更多的钱
十二少
荣誉会员
作者:
枝囡
时间:
2008-7-25 13:59
这漏洞早不存在了,甭想了, 除了出错还有扫描返回关键字方面出的问题.Welcome to Http://Www.TwelveS.Cn
帖子126 精华
0
积分3414 阅读权限100 性别男 在线时间115 小时 注册时间2005-1-8 最后登录2008-5-15
查看详细资料
TOP
良辰择日,预测咨询,公司改名,权威易经
hack520
运维管理组
作者:
fulu
时间:
2008-7-25 13:59
建议楼猪回到2002年或许可以扫到。X-SCAN 扫到什么XXX漏洞 现在来说貌似都不准确哦
Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华
6
积分5597 阅读权限150 性别男 在线时间576 小时 注册时间2005-3-18 最后登录2008-7-2
查看个人网站
查看详细资料
TOP
让女孩一夜变的更有女人味
落叶纷飞
荣誉会员
作者:
阿豪
时间:
2008-7-25 13:59
但我扫出了啊,打开页面后返回 “找不到 IDQ 文件 .idq。” 这是有漏洞么?小鸡鸡重出江湖了~~!!
帖子123 精华
0
积分3247 阅读权限100 性别男 在线时间144 小时 注册时间2007-7-31 最后登录2008-7-25
查看详细资料
TOP
冰的原点
晶莹剔透§烈日灼然
作者:
brabrabra
时间:
2008-7-25 13:59
楼主,你用啊D扫站?好象啊D只有扫描是否存在注入点这个功能吧?
没有什么扫描整站上的文件功能吧?
我只记得wwwscan可以扫
帖子24 精华
0
积分90 阅读权限40 性别男 在线时间37 小时 注册时间2007-2-11 最后登录2008-7-23
查看详细资料
TOP
良辰择日,预测咨询,公司改名,权威易经
28度的冰
荣誉会员
作者:
下眩月
时间:
2008-7-25 13:59
说句实话,此帖火星。
况且,lz完全可以baidu。Lz还是先看看 提问的智慧 吧。I love amethyst!
帖子177 精华
0
积分3622 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-21
查看个人网站
查看详细资料
TOP
让女孩一夜变的更有女人味
火焰
荣誉会员
作者:
邮差
时间:
2008-7-25 13:59
引用:
引用第4楼冰的原点于2007-10-01 20:32发表的 :
楼主,你用啊D扫站?好象啊D只有扫描是否存在注入点这个功能吧?
没有什么扫描整站上的文件功能吧?
我只记得wwwscan可以扫
打开软件---注入检测--管理员入口检测
PS:还有楼上的,谁都会有不懂的问题.我是中国人, 我热爱自己的祖国 .我愿意为我的祖国付出一切, 包括自己的生命!
帖子41 精华
2
积分3127 阅读权限100 来自中国 在线时间51 小时 注册时间2004-12-3 最后登录2007-12-30
查看详细资料
TOP
让女孩一夜变的更有女人味
purple_姿色
晶莹剔透§烈日灼然
作者:
hailar
时间:
2008-7-25 13:59
引用:
引用第6楼火焰于2007-10-01 22:31发表的 :
打开软件---注入检测--管理员入口检测
.......
管理员入口扫描 不是应该都是些.asp .php 这样的页面吗? 难道后台可以.idp?
没怎么用过 啊D 呵呵......有点不明白了
帖子2 精华
0
积分9 阅读权限40 在线时间1 小时 注册时间2007-10-2 最后登录2007-10-3
查看详细资料
TOP
冰的原点
晶莹剔透§烈日灼然
作者:
明记
时间:
2008-7-25 13:59
引用:
引用第6楼火焰于2007-10-01 22:31发表的 :
打开软件---注入检测--管理员入口检测
.......
和七楼的兄弟一样,在管理入口检测的地方好象我只检测过ASP,PHP的后台文件,但是从来没有扫出来IDQ这样的文件!
呵呵,真的没有碰见耶!
帖子24 精华
0
积分90 阅读权限40 性别男 在线时间37 小时 注册时间2007-2-11 最后登录2008-7-23
查看详细资料
TOP
落叶纷飞
荣誉会员
作者:
wojoo
时间:
2008-7-25 13:59
你打开 AD 的设置看看后台页面就可以看到.idq了小鸡鸡重出江湖了~~!!
帖子123 精华
0
积分3247 阅读权限100 性别男 在线时间144 小时 注册时间2007-7-31 最后登录2008-7-25
查看详细资料
TOP
神無月
晶莹剔透§烈日灼然
作者:
paul
时间:
2008-7-25 13:59
用阿D确实能骚到那个.idq
自己没试过的别莽作评论
还有这个洞 我想早就不能利用了吧. 放弃吧.
帖子124 精华
0
积分313 阅读权限40 性别男 在线时间37 小时 注册时间2006-4-22 最后登录2008-6-9
查看详细资料
TOP
anki
晶莹剔透§烈日灼然
作者:
dongdg
时间:
2008-7-25 13:59
阿D是可以扫的,我也扫到过,但是从来没有去关注过,以前是可以通过IDQ溢出,不过现在估计这玩意已经到了灭绝的前沿了。。我想还是看看其他地方吧!
帖子34 精华
0
积分129 阅读权限40 性别男 在线时间12 小时 注册时间2007-1-25 最后登录2008-5-21
查看详细资料
TOP
破围杀
晶莹剔透§烈日灼然
作者:
小鱼儿
时间:
2008-7-25 13:59
是啊,这个漏洞早就没有了,你可以试试别的什么黑你没商量
帖子1 精华
0
积分6 阅读权限40 性别男 来自地球中国 在线时间0 小时 注册时间2007-4-12 最后登录2007-10-2
查看详细资料
TOP
jushen66
晶莹剔透§烈日灼然
作者:
蚊少
时间:
2008-7-25 13:59
貌似没有什么利用了!
即使存在也是虚慌而已……
帖子3 精华
0
积分10 阅读权限40 性别男 在线时间13 小时 注册时间2007-3-18 最后登录2008-6-27
查看详细资料
TOP
sunwear
团队执行官
作者:
穷疯了
时间:
2008-7-25 13:59
只对2K有效 而且这个漏洞太古老了
而且漏洞扫描很多局限性 就像 WEBDAV扫一个段 能扫出很多 但能溢出的恐怕现在没有了.
而漏洞扫描本身很多不是那么准确 就像x-scan自带的脚本一样.
有时候仅仅是判断这个服务的端口所获得的版本信息 然后匹配有漏洞版本 就提示有漏洞
实际扫描结果只能告诉你这个版本有漏洞而已
你先看看iis版本. 用web vulnerability scanner 看.
帖子3778 精华
70
积分18705 阅读权限200 性别男 来自天津 在线时间1647 小时 注册时间2004-8-16 最后登录2008-7-24
查看个人网站
查看详细资料
TOP
remax
晶莹剔透§烈日灼然
作者:
彬彬有礼
时间:
2008-7-25 13:59
x-scan
居然是用版本判断溢出....
.....
这东西应该绝种了,反正我出来混得时候就没听人提起过。20字节够写什么?
帖子325 精华
2
积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13
查看个人网站
查看详细资料
TOP
sunwear
团队执行官
作者:
btjily
时间:
2008-7-25 13:59
引用:
引用第15楼remax于2007-10-04 18:27发表的 :
x-scan
居然是用版本判断溢出....
.....
.......
不是的
我指的是x-scan所使用的Nessus脚本 nasl
帖子3778 精华
70
积分18705 阅读权限200 性别男 来自天津 在线时间1647 小时 注册时间2004-8-16 最后登录2008-7-24
查看个人网站
查看详细资料
TOP
hackyz
晶莹剔透§烈日灼然
作者:
zhangrong
时间:
2008-7-25 13:59
可以扫出.idq ,不懂就问,很正常,
帖子1 精华
0
积分6 阅读权限40 性别男 在线时间1 小时 注册时间2007-11-12 最后登录2007-12-14
查看详细资料
TOP
join
晶莹剔透§烈日灼然
作者:
热带牛仔
时间:
2008-7-25 13:59
貌似我也遇到过这种情况,好象没法利用。我是用啊D扫出来的www.hackjoin.cn
帖子15 精华
0
积分68 阅读权限40 性别男 在线时间57 小时 注册时间2007-4-7 最后登录2008-6-25
查看详细资料
TOP
hitlerboy
晶莹剔透§烈日灼然
作者:
土人
时间:
2008-7-25 13:59
引用:
引用第14楼sunwear于2007-10-03 18:57发表的 :
只对2K有效 而且这个漏洞太古老了
而且漏洞扫描很多局限性 就像 WEBDAV扫一个段 能扫出很多 但能溢出的恐怕现在没有了.
而漏洞扫描本身很多不是那么准确 就像x-scan自带的脚本一样.
有时候仅仅是判断这个服务的端口所获得的版本信息 然后匹配有漏洞版本 就提示有漏洞
实际扫描结果只能告诉你这个版本有漏洞而已
.......
我想问问哪里有wvs5的注册码什么的,我找了很久没找到,只找到过四的。
帖子79 精华
0
积分274 阅读权限40 性别男 在线时间182 小时 注册时间2006-5-7 最后登录2008-4-11
查看详细资料
TOP
hitlerboy
晶莹剔透§烈日灼然
作者:
44447777kun
时间:
2008-7-25 13:59
另外我想说,如果是web上扫到这么个东东,那没什么希望的多。
但是,你搞一个内网的时候,你不妨扫扫看,有很多时候,效果出奇的好。
帖子79 精华
0
积分274 阅读权限40 性别男 在线时间182 小时 注册时间2006-5-7 最后登录2008-4-11
查看详细资料
TOP
neversaylove
晶莹剔透§烈日灼然
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2