averno
16-01-2004, 20:01
Ante todo saludos a tod@s.
Analizando un server para su posterior explotacion, me he encontrado con una posible vulnerabilidad: el admin no ha removido el manual online de Apache. Se ke esta vulnerabilidad es explotable, pero el caso es ke no se cómo explotar ESTE tipo de vulneravilidad.
El server es un Unix, y el servidor web es un Apache 1.3
tiene abiertos los puertos : 80, 443, 1755....lo tipico.
en el puerto 21 esta corriendo el "trivial 2.1 ftp(tftp)"
Su navegador web es un mozilla/4.0.
Puedo y se ke puedo explotarla de otras maneras corriendo dichos daemons, pero me gustaria saber alguna informacion de cómo explotarla a partir de ese pekeño descuido del admin.
Saludos cordiales: averno.
Analizando un server para su posterior explotacion, me he encontrado con una posible vulnerabilidad: el admin no ha removido el manual online de Apache. Se ke esta vulnerabilidad es explotable, pero el caso es ke no se cómo explotar ESTE tipo de vulneravilidad.
El server es un Unix, y el servidor web es un Apache 1.3
tiene abiertos los puertos : 80, 443, 1755....lo tipico.
en el puerto 21 esta corriendo el "trivial 2.1 ftp(tftp)"
Su navegador web es un mozilla/4.0.
Puedo y se ke puedo explotarla de otras maneras corriendo dichos daemons, pero me gustaria saber alguna informacion de cómo explotarla a partir de ese pekeño descuido del admin.
Saludos cordiales: averno.