PDA

Ver la versión completa : Varias Vulnerabilidades



SxR
30-09-2004, 14:44
Me he estado informando pero quería preguntar por si alguno me puede decir algo más que se me halla escapado sobre unas vulnerabilidades:

1.- PHP ImgList Directory Traversal Vulnerability [En qué se basa? Cómo explotarla al máximo?]

2.- TCLhttpd Directory Listing Disclosure Vulnerability [En qué se basa? Cómo explotarla al máximo?]

3.- The list of E-Mail [Para que sirve esta vulnerabilidad puramente informativa? Aplicaciones?]

4.- Los puertos 21[FTP], 80[HTTP], 389[LDAP], 9999 [¿?] Están abiertos. [Métodos de ataque y vulnerabilidades que se pueden encontrar?]

Según mis 'ataques' y pequeños pinitos (estoy empezando) se trata de un sistema Unix de tipo L8 (Presumiblemente Linux, creo que debian o una de sus variantes o distros).
El servidor FTP no se identifica con ningún numero de serie ni 'marca' por lo que desconozco el server.
El servidor del HTTP es un IIS de Microsoft v4.0.
Del LDAP no he conseguido información.
El puerto 9999, del que desconozco su utilidad y su denominación, es del tipo TCP, con protocolo HTTP v1.1 y monta un server Apache 1.3.29 (Win32) que permite GET, HEAD, POST, OPTIONS Y TRACE.

Mi pregunta es, aparte de las que aparecen en los apartados correspondientes es, cómo puedo vulnerar ese sistema cuando aparentemente no tiene ninguna vulnerabilidad reconocible a simple vista???. El sistema está montado con un Router (trabajando a modo de mondem) detrás está un firewall por hardware (un filtro o eso creo) y detrás un switch con varios equipos, desconozco cuantos, no he conseguido esa información en base sólo a ataques. Se que no es mucha información pero espero que discurráis conmigo :)

Un saludo y a ver que me contais!!! :p