[Req] Request Server & Web Security Information

Status
Not open for further replies.

ReaL

New Member
Joined
Apr 13, 2008
Messages
1,244
Reaction score
656
-=[EN]=-

Request information about your Server & Web level of security in this thread. If i find any Vulnerability, that may result in seriously hacking attempts, i'll let u know as fast as i can :)
You will also receive information how to secure these shit...
The information will be given in your own post! (It will be edited by me).

-=[BG]=-

Пращайте заявки за информация относно вашето ниво на защита (сървъра и уеб файловете ви) в тази тема. Ако намеря каквато и да е слабост в защитата ви, която може да се отрази сериозно на системката ви, ще ви уведомя колкото се може по-бързо :)
Ще получите информация също така и как да се защитите от тези лайнца...
Информацията ще бъде дадена във вашия коментар за request тук! (Коментарът ви ще бъде едитнат от мен).
 
Last edited:
http://**.***.***.**/1/index.php


ReaL:
Web: Нямам много съществени оплаквания относно web-а (а той още не е довършен), освен дупката в rankings модула (POST method) :)
Свържи се с мен по скайп-а, да ти сложа една филтрация :}
MsSQL: Не мога да се оплача от паролката, порта си го блокнал (Всичко е наред).
Other:
Code:
80/tcp  open  http     [B]Apache httpd 2.2.11[/B] ((Win32) DAV/2 mod_ssl/2.2.11 OpenSSL/0.9.8i mod_autoindex_color PHP/5.2.8)
443/tcp open  [B]skype-extras[/B]
[B]OS:[/B] Microsoft Windows XP SP2 (+Security Update SP3)
(Вскичко е наред)
 
Last edited by a moderator:
здравей ReaL искам да те питам горе долу какво ниво ми е защитата на Mu-World

ReaL:
Web: Нямам оплаквания относно web-а и благодаря, че си запазил credits :)
Веднага махай PhpMyAdmin-а (и си спри MySQL-а, ако не го ползваш) :}
Apache-а ти е floodable, отвори "D:\xampp\apache\conf\httpd.conf" и сложи "ThreadsPerChild" от "250" на "99999", рестартирай Apache!
MsSQL: (Всичко е наред).
Other:
Code:
80/tcp   open  http     [B]Apache httpd 2.2.11[/B] ((Win32) DAV/2 mod_ssl/2.2.11 OpenSSL/0.9.8i PHP/5.2.9)
443/tcp  open  [B]skype-extras[/B]
2869/tcp open  http     [B]Microsoft HTTPAPI httpd 1.0[/B] (SSDP/UPnP)
[B]OS:[/B] Microsoft Windows XP Professional SP2
Блокни порт 2869 или въобще спри Microsoft HTTPAPI-то, ако не го ползваш.
BTC не ги препоръчвам за сървър/web :)
 
Last edited by a moderator:
http://*********.**/ тук какво е положението?


ReaL:
Web: Нямам оплаквания относно web-а.
Apache-а ти е floodable, отвори "D:\xampp\apache\conf\httpd.conf" и сложи "ThreadsPerChild" от "250" на "99999", рестартирай Apache!
MsSQL: Като намериш свободно време, си смени sql паролката.
Other:
Code:
80/tcp   open  http            [B]Apache httpd 2.2.6[/B] ((Win32) DAV/2 mod_ssl/2.2.6 OpenSSL/0.9.8g mod_autoindex_color PHP/5.2.5)
443/tcp  open  ssl/http        [B]OpenSSL[/B]/0.9.8g mod_autoindex_color PHP/5.2.5)
4000/tcp open  remoteanything? - [COLOR="Red"]Интересно ми е какво има под този порт?[/COLOR]
6112/tcp open  bnetd           [B]PvPGN BnetD Mod 1.5.0[/B]
8888/tcp open  [B]Diablo2GS Version 1.10.3.6[/B]
[B]OS:[/B] Microsoft Windows XP SP2
Затваряй порт 6112, като си свършил с ползването на BnetD-то (тук един bruteforce на акаунта ти в Blizzard (или къде играеш D) и...
Затваряй порт 8888 (само локално да върви ако ти трябва), много лесен bruteforce с telnet reconnect (на perl) и се изкарва тази паролка за около 40 минути :)
 
Last edited by a moderator:
Mu.Prink.Md please brothers...check please...


ReaL:
Web: Everything is ok (im not quite sure, cuz my connection with you is a bit slow through moldtelecom and i couldn't test all POST/GET Methods on all MuWeb0.9 based source...) :}
Your Apache is floodable. Go to "D:\xampp\apache\conf\httpd.conf" и сложи "ThreadsPerChild" от "250" на "99999", рестартирай Apache!
MsSQL: Everything is ok :}
Other:
Code:
80/tcp open  http    [B]Apache httpd 2.2.9[/B] ((Win32) DAV/2 mod_ssl/2.2.9 OpenSSL/0.9.8h mod_autoindex_color PHP/5.2.6)
443/tcp  open   ssl/http [B]OpenSSL/0.9.8h[/B] mod_autoindex_color PHP/5.2.6)
3306/tcp open   [B]mysql[/B]    MySQL (unauthorized)
[B]OS:[/B] Microsoft Windows 2000 Server SP3/SP4

Stop your MySQL (p3306) (if u don't use it), im not authorized to connect there, but the connection can be exploited locally from the web!
 
Last edited by a moderator:
http://www.infinitymu.net (think)


ReaL:
Web:
Нещо ме спря при _POST/_GET/_SESSION проверките.. Утре ще метна отново око (този път в SYN_SENT и без пинг) :)
Btw, идеята и самото рекламно видео на сървъра много ми хареса :}
MsSQL: Всичко е наред тук :}
Other:
Code:
80/tcp open  http   [B] Apache httpd 2.2.11[/B] ((Win32) DAV/2 mod_ssl/2.2.11 OpenSSL/0.9.8i PHP/5.2.9)
[B]OS:[/B] Microsoft Windows Server 2003 SP2
Всичко е наред и тук :)
 
Last edited by a moderator:
http://*/ (think)


ReaL:
Web:
Сложи .htaccess в */admin/
Това, ако е това, което си мисля -> */includes/shout_msg.php, мятай някаква забрана на достъп и там :)
*/logs/edit_acc.php -> забрани достъп
MsSQL: Няма проблеми :)
Other:
Code:
80/tcp open  http    [B]Apache httpd 2.2.11[/B] ((Win32) DAV/2 mod_ssl/2.2.11 OpenSSL/0.9.8i PHP/5.2.9)
[B]OS:[/B] Microsoft Windows XP Professional SP2 /security update sp3
Няма проблеми тук :)
 
Last edited by a moderator:
http://89.25.23.89/ провери някой пат ако ПЦ ми е включено спокойно виж първо на другите на мене не ми трябва спешно :) само сайта щот няям сървър
 
http://194.187.133.118 всякъкъв оглед искам


ReaL:
Web:
Сменяй сайта ^^
Оправи си малко файловете/папките мешани из htdocs
MsSQL: Сменяй sql паролката..
Other:
Портовете са ок..
 
Last edited by a moderator:
Thread Closed...

It will be opened, when all requests are processed by me:
1. NeoGame
2. ludaka
3. -TeRoR-
4. diablo21
 
  • Like
Reactions: dragonbs
The thread will be started again (from the beginning).
The new security pentestings will take more time, but will give more information.

One catch.. maybe it will cost 1 - 2 leva /50c-1euro/ !
 
Status
Not open for further replies.