Google vulnerabilities...

ZeroCool · Inviato: 24/04/2009, 18:35

Questo è il risultato di una scansione approfondita delle vulnerabilità che affliggono il famoso motore di ricerca...sinceramente non ho ben capito che significano alcune descrizioni che il programma mi ha fornito quindi spero che voi sappiate darmi una mano...

Codice: Seleziona tutto

- Nikto v2.03/2.04
---------------------------------------------------------------------------
+ Target IP:          216.239.59.104
+ Target Hostname:    google.it
+ Target Port:        80
+ Start Time:         2009-04-25 18:06:28
---------------------------------------------------------------------------
+ Server: gws
- Root page / redirects to: http://www.google.it/
- /robots.txt - contains 166 'disallow' entries which should be manually viewed. (GET)
+ No CGI Directories found (use '-C all' to force check all possible dirs)
+ OSVDB-5737: WebLogic may reveal its internal IP or hostname in the Location header. The value is "http://www.google.it/".
+ OSVDB-0: Non-standard header set-cookie returned by server, with contents: PREF=ID=3243688ef9c3e4c1:TM=1240589224:LM=1240589224:S=YTI9hwauFLKqrxbB; expires=Sun, 24-Apr-2011 16:07:04 GMT; path=/; domain=.google.com
+ OSVDB-0: GET //user.php?op=confirmnewuser&module=NS-NewUser&uname=%22%3E%3Cimg%20src=%22javascript:alert(document.cookie);%22%3E&email=test@test.com :
 Post Nuke 0.7.2.3-Phoenix is vulnerable to Cross Site Scripting (XSS). http://www.cert.org/advisories/CA-2000-02.html.
+ OSVDB-0: GET //modules.php?op=modload&name=FAQ&file=index&myfaq=yes&id_cat=1&categories=%3Cimg%20src=javascript:alert(document.cookie);%3E&parent_id=0 :
 Post Nuke 0.7.2.3-Phoenix is vulnerable to Cross Site Scripting (XSS). http://www.cert.org/advisories/CA-2000-02.html.
+ OSVDB-0: GET //modules.php?letter=%22%3E%3Cimg%20src=javascript:alert(document.cookie);%3E&op=modload&name=Members_List&file=index :
 Post Nuke 0.7.2.3-Phoenix is vulnerable to Cross Site Scripting (XSS). http://www.cert.org/advisories/CA-2000-02.html.
+ OSVDB-6659: GET //twXKf7uwGUVh1i7i2sAci8Q3YdtccVLwtY7H6nZavqJNeDv7ubWvAwUA7vaXQ4j2uFGmc7hpjp6Lho
L0tZZOPF1Yc6yHLl4FYDfZcm7uhwT7nJId6o8DHChnHf1GyfvuQO3tybmy5Tx06NZZhfwrW8v1HPRkDNlgdLjfbvyvAyszmYl
BkNOk9SS89Lv03OZTgj06LI5e96KQsnRcH1O5ZJ2I4Vh1rAi<font%20size=50>DEFACED<!--//-- : MyWebServer 1.0.2 is vulnerable to HTML injection. Upgrade to a later version.
+ 3577 items checked: 7 item(s) reported on remote host
+ End Time:        2009-04-25 18:19:18 (770 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested

ShellCoder_ · Inviato: 24/04/2009, 23:26

l'hai fatto senza proxarti? molto probabilmente sei stato registrato come attacco XSS... come fa il programma a scannare? semplicemente prova ad effettuare un attacco XSS, quindi se non eri proxato potrebbe essere un piccolo problema.

ma se non hai fatto danni non sporgono denuncia a ignoti.

ZeroCool · Inviato: 25/04/2009, 0:44

~†Sh3llc0d3r†~ ha scritto:

l'hai fatto senza proxarti? molto probabilmente sei stato registrato come attacco XSS... come fa il programma a scannare? semplicemente prova ad effettuare un attacco XSS, quindi se non eri proxato potrebbe essere un piccolo problema.

ma se non hai fatto danni non sporgono denuncia a ignoti.

azz...non ero proxato...va beh dai dagli errori si impara...almeno poi sistemano tutte le vulnerabilità :asd:

ShellCoder_ · Inviato: 25/04/2009, 9:44

No tranquillo tanto i log non li guarda nessuno se non succedono casini...
l'importante è che non abbia 'toccato' qualcosa di importante.

ZeroCool · Inviato: 25/04/2009, 21:56

~†Sh3llc0d3r†~ ha scritto:

No tranquillo tanto i log non li guarda nessuno se non succedono casini...
l'importante è che non abbia 'toccato' qualcosa di importante.

mmm no non può aver fatto niente...in realtà si tratta di una scansione e non di un attacco vero e proprio...comunque posto il download di nikto che ho utilizzato per la scansione, di una lista di proxy da configurare e di una buona guida...

EDIT:
Ah a proposito...ho scansionato anche il sito della D3vil Code e non potete immaginare vulnerabilità che hanno su quel sito...sta volta però mi sono proxato...

DarthRhonin · **Iscritto il:** 13/04/2009, 11:54 **Messaggi:** 452

Bhe anche youtube ne ha a miliardi di vulnerabilità...è lo sfruttarle la cosa difficile o quantomeno impegnativa

EDIT: Ho analizzato il log, e ho capito le vulnerabilità (lo dico perchè avevi chiesto una mano sulle interpretazioni

)
Sono:
3 vulnerabilità XSS (una in user.php e due in modules.php) molto probabilmente grabbanti (causa vulnerabilità di php post nuke Phoenix)
1 vulnerabilità CRITICA html Injection (bug di MyWebServer1.0.2, non aggiornato)

xx2xxx · **Iscritto il:** 04/02/2010, 4:26 **Messaggi:** 1

Non ci credo -.- Sei il famoso Zero Cool??? oddio

Mi aggiungi su msn per favore

mamma@sono_in.tv a presto

DoMinO · **Iscritto il:** 30/04/2009, 19:28 **Messaggi:** 816

xx2xxx ha scritto:

Merdata

<- cancellate sto c******e perfavore.

Dragunov · **Iscritto il:** 21/05/2009, 19:52 **Messaggi:** 1020

REALAQUERING!!!111!!!111!!111!!!11!!!111!!!!11111111111!!!111!!!111!!!11!!!11!!!!!111111111!!!!!111111111111!!!!

Google vulnerabilities...

Chi c’è in linea