[Req] Request Server & Web Security Information

ReaL · Jul 13, 2009

-=[EN]=-

Request information about your Server & Web level of security in this thread. If i find any Vulnerability, that may result in seriously hacking attempts, i'll let u know as fast as i can

You will also receive information how to secure these shit...
The information will be given in your own post! (It will be edited by me).

-=[BG]=-

Пращайте заявки за информация относно вашето ниво на защита (сървъра и уеб файловете ви) в тази тема. Ако намеря каквато и да е слабост в защитата ви, която може да се отрази сериозно на системката ви, ще ви уведомя колкото се може по-бързо

Ще получите информация също така и как да се защитите от тези лайнца...
Информацията ще бъде дадена във вашия коментар за request тук! (Коментарът ви ще бъде едитнат от мен).

Mortred · Jul 15, 2009

http://**.***.***.**/1/index.php

ReaL:
Web: Нямам много съществени оплаквания относно web-а (а той още не е довършен), освен дупката в rankings модула (POST method)

Свържи се с мен по скайп-а, да ти сложа една филтрация :}
MsSQL: Не мога да се оплача от паролката, порта си го блокнал (Всичко е наред).
Other:

Code:

80/tcp  open  http     [B]Apache httpd 2.2.11[/B] ((Win32) DAV/2 mod_ssl/2.2.11 OpenSSL/0.9.8i mod_autoindex_color PHP/5.2.8)
443/tcp open  [B]skype-extras[/B]
[B]OS:[/B] Microsoft Windows XP SP2 (+Security Update SP3)

(Вскичко е наред)

Coolio · Jul 15, 2009

здравей ReaL искам да те питам горе долу какво ниво ми е защитата на Mu-World

ReaL:
Web: Нямам оплаквания относно web-а и благодаря, че си запазил credits

Веднага махай PhpMyAdmin-а (и си спри MySQL-а, ако не го ползваш) :}
Apache-а ти е floodable, отвори "D:\xampp\apache\conf\httpd.conf" и сложи "ThreadsPerChild" от "250" на "99999", рестартирай Apache!
MsSQL: (Всичко е наред).
Other:

Code:

80/tcp   open  http     [B]Apache httpd 2.2.11[/B] ((Win32) DAV/2 mod_ssl/2.2.11 OpenSSL/0.9.8i PHP/5.2.9)
443/tcp  open  [B]skype-extras[/B]
2869/tcp open  http     [B]Microsoft HTTPAPI httpd 1.0[/B] (SSDP/UPnP)
[B]OS:[/B] Microsoft Windows XP Professional SP2

Блокни порт 2869 или въобще спри Microsoft HTTPAPI-то, ако не го ползваш.
BTC не ги препоръчвам за сървър/web

crazyboy · Jul 15, 2009

http://*********.**/ тук какво е положението?

ReaL:
Web: Нямам оплаквания относно web-а.
Apache-а ти е floodable, отвори "D:\xampp\apache\conf\httpd.conf" и сложи "ThreadsPerChild" от "250" на "99999", рестартирай Apache!
MsSQL: Като намериш свободно време, си смени sql паролката.
Other:

Code:

80/tcp   open  http            [B]Apache httpd 2.2.6[/B] ((Win32) DAV/2 mod_ssl/2.2.6 OpenSSL/0.9.8g mod_autoindex_color PHP/5.2.5)
443/tcp  open  ssl/http        [B]OpenSSL[/B]/0.9.8g mod_autoindex_color PHP/5.2.5)
4000/tcp open  remoteanything? - [COLOR="Red"]Интересно ми е какво има под този порт?[/COLOR]
6112/tcp open  bnetd           [B]PvPGN BnetD Mod 1.5.0[/B]
8888/tcp open  [B]Diablo2GS Version 1.10.3.6[/B]
[B]OS:[/B] Microsoft Windows XP SP2

Затваряй порт 6112, като си свършил с ползването на BnetD-то (тук един bruteforce на акаунта ти в Blizzard (или къде играеш D) и...
Затваряй порт 8888 (само локално да върви ако ти трябва), много лесен bruteforce с telnet reconnect (на perl) и се изкарва тази паролка за около 40 минути

NikeR · Jul 22, 2009

http://escapemu.com (think)

FeliXcat · Jul 23, 2009

http://www.emeraldmu.com (think)

DaRwiN · Jul 23, 2009

Mu.Prink.Md please brothers...check please...

ReaL:
Web: Everything is ok (im not quite sure, cuz my connection with you is a bit slow through moldtelecom and i couldn't test all POST/GET Methods on all MuWeb0.9 based source...) :}
Your Apache is floodable. Go to "D:\xampp\apache\conf\httpd.conf" и сложи "ThreadsPerChild" от "250" на "99999", рестартирай Apache!
MsSQL: Everything is ok :}
Other:

Code:

80/tcp open  http    [B]Apache httpd 2.2.9[/B] ((Win32) DAV/2 mod_ssl/2.2.9 OpenSSL/0.9.8h mod_autoindex_color PHP/5.2.6)
443/tcp  open   ssl/http [B]OpenSSL/0.9.8h[/B] mod_autoindex_color PHP/5.2.6)
3306/tcp open   [B]mysql[/B]    MySQL (unauthorized)
[B]OS:[/B] Microsoft Windows 2000 Server SP3/SP4

Stop your MySQL (p3306) (if u don't use it), im not authorized to connect there, but the connection can be exploited locally from the web!

resistant · Jul 27, 2009

http://www.infinitymu.net (think)

ReaL:
Web:
Нещо ме спря при _POST/_GET/_SESSION проверките.. Утре ще метна отново око (този път в SYN_SENT и без пинг)

Btw, идеята и самото рекламно видео на сървъра много ми хареса :}
MsSQL: Всичко е наред тук :}
Other:

Code:

80/tcp open  http   [B] Apache httpd 2.2.11[/B] ((Win32) DAV/2 mod_ssl/2.2.11 OpenSSL/0.9.8i PHP/5.2.9)
[B]OS:[/B] Microsoft Windows Server 2003 SP2

Всичко е наред и тук

FeliXcat · Jul 29, 2009

http://www.emeraldmu.com - Сега вижда ли се на каква OS ми е сайта ?

AnHiMiLaToR · Jul 29, 2009

http://*/

ReaL:
Web:
Сложи .htaccess в */admin/
Това, ако е това, което си мисля -> */includes/shout_msg.php, мятай някаква забрана на достъп и там

*/logs/edit_acc.php -> забрани достъп
MsSQL: Няма проблеми

Other:

Code:

80/tcp open  http    [B]Apache httpd 2.2.11[/B] ((Win32) DAV/2 mod_ssl/2.2.11 OpenSSL/0.9.8i PHP/5.2.9)
[B]OS:[/B] Microsoft Windows XP Professional SP2 /security update sp3

Няма проблеми тук

ReaL · Jul 29, 2009

FeliXcat said:
http://www.emeraldmu.com - Сега вижда ли се на каква OS ми е сайта ?

Linux 2.6.18 [Kernel] (Gentoo, x86) ?
Windows 2003 Server RC1 SP2 ?

Murder · Jul 29, 2009

http://89.25.23.89/ провери някой пат ако ПЦ ми е включено спокойно виж първо на другите на мене не ми трябва спешно

само сайта щот няям сървър

banned · Jul 29, 2009

http://194.187.133.118 всякъкъв оглед искам

ReaL:
Web:
Сменяй сайта ^^
Оправи си малко файловете/папките мешани из htdocs
MsSQL: Сменяй sql паролката..
Other:
Портовете са ок..

sugaR · Aug 1, 2009

http://sugarmu.hopto.org/ Ako Имаш време

NeoGame · Aug 1, 2009

http://old.bgzonemu.com/ РеаЛ като имаш време провери как е

ludaka · Aug 1, 2009

http://mumania.bounceme.net/ ^^ (think)

-TeRoR- · Aug 2, 2009

http://mu-deathzone.sytes.net ReaL my WebSite is ok?

diablo21 · Aug 2, 2009

Нз защо ми деллна поста ...

виш и кажи http://87.246.27.53/

ReaL · Aug 3, 2009

Thread Closed...

It will be opened, when all requests are processed by me:
1. NeoGame
2. ludaka
3. -TeRoR-
4. diablo21

ReaL · Mar 29, 2010

The thread will be started again (from the beginning).
The new security pentestings will take more time, but will give more information.

One catch.. maybe it will cost 1 - 2 leva /50c-1euro/ !

[Req] Request Server & Web Security Information

New Member

Active Member

Active Member

New Member

New Member

Active Member

New Member

Member

Active Member

The Prodigy

New Member

New Member

Active Member

New Member

New Member

New Member

New Member

Banned

New Member

New Member

Similar threads