|
Título: Ayuda con servidor web Publicado por: brian028 en 6 Agosto 2011, 08:15 am Hola este es mi primer post y espero no estar metiendo la pata ;)....
Le e practicado un escaneo de seguridad a una pagina y no se como rayos entrar, no conozco muy bien los exploits pero imagino que necesito uno... Este es el mensaje que me dio el escaner: Vulnerability description This alert was generated using only banner information. It may be a false positive. Apache mod_rewrite is prone to an off-by-one buffer-overflow condition. The vulnerability arising in the mod_rewrite module's ldap scheme handling allows for potential memory corruption when an attacker exploits certain rewrite rules. Affected Apache versions: Apache 1.3.28 - 1.3.36 with mod_rewrite Apache 2.2.0 - 2.2.2 with mod_rewrite Apache 2.0.46 - 2.0.58 with mod_rewrite Affected items Web Server The impact of this vulnerability An attacker may exploit this issue to trigger a denial-of-service condition. Reportedly, arbitrary code execution may also be possible. Luego de esto no se que hacer, si alguien me puede dar una manita se lo agradecere.... Se me avia alvidado mencionar que a la persona que me ayude estoy dispuesto a pagar :) Título: Re: Ayuda con servidor web Publicado por: .:UND3R:. en 8 Agosto 2011, 11:01 am Por lo que muestras en tu "log" no es muy vulnerable que digamos podrías buscar otra web ya que se supone que lo estás haciendo para aprender verdad?
las web inseguras por lo general las vulnerabilidades con más probabilidades de ser explotados están con rojo Nessus,acunetix,shadow (creo) Saludos Título: Re: Ayuda con servidor web Publicado por: brian028 en 9 Agosto 2011, 12:15 pm Cierto aparecen en rojo igual que esta... Por cierto encontre otra pagina mucho mas facil al parecer pero lo unico que pude notar es que al conectarme al jBoss por el puerto 443 me pide que haga login pero en este tipo de software no hay ventana de login sino que usa algun tipo de certificado para autentificar... Alguien sabe como autentificar el servidor sin tener dicho certificado?
Título: Re: Ayuda con servidor web Publicado por: brian028 en 12 Agosto 2011, 15:11 pm Wow, estoy muy asombrado con este foro... Ustedes deberian de ser mas amigables puesto que cuando uno tiene una pregunta nunca lo ayudan. Lo digo por que no soy la unica persona a la que le sucede esto... Si la persona pregunta es que de alguna forma u otra no a podido encontrar informacion factible a sus preguntas en google y optan por preguntar en internet. Lo menos que puede esperar una persona es que ustedes le respondan aunque sea un mensaje diciendole en realidad no sabemos de que hablas. Por lo menos tengan la cortesia de ayudar y no sean personas egoistas puesto que somos muchos los que queremos aprender y si le responden a una persona pues lo estaran haciendo para muchas otras. Alguno de ustedes tiene la decensia de ayudar? >:(
|