Дыра на полный доступ в ХР...
Вот решил и сюда написать... Опубликовано тут: http://portal.sysadmins.ru/board/viewtopic.php?p=247369#247369
Хрен знает, можт кто и до меня это открывал, но порыскав по И-Нету я ничего по этому вопросу не нашёл. В т.ч. и на http://www.viruslist.ru Посему пишу хоть сюда... :)
Так вот, однажды сижу в И-Нете и мирно чатюсь. Но бац - И-Нет начинает дико лагать, а затем и вообще упал. Высказав по поводу наших админов пару ласковых - врубаю сниффер глянуть в чём маза. Так вот, некоторые IP'шники генерируют по несколько сотен ARP-запросов в секунду в произвольном порядке. Т.е. запрашивают АйПишники даже не существующих подсетей... Подумал, ну, мля, кулхацкеры, гррр... :Е
Ну, думаю, надо посканить на дыры его. Можт самого ломану. XSpider 7 ничего не нашёл хотя портов открыто предостаточно. Сканю своим любимым SuperScan'ом по всем портам и чё я вижу? 1021 порт даёт при открытии сокета ответ 220... Думаю, ФТП, ФТП-прокси, что же? Врубаю telnet, лезу на этот порт... user anonymous...
User logged in!!!!!
Даж пароля не спросил... :-О
Думаю, чё за хня? PWD и ответ C: Я ошарашен. CDUP, PWD - опять C:
Не верю глазам, врубаю браузер, ftp://10.10.xxx.yyy:1021/ и что же я вижу??? Да, полный листинг диска С: N-ного юзверя! :-О
MKDR, list, RMDR, всё пашет... Я в шоке... Кароч, полный доступ к харду в пределах протокола FTP... :-О
Ну, я не злой, ничего никому портить не стал, но сам факт существования такого просто шокирует. Народ, так в чём причина? Я сам юзаю 98, хз чё в ХР может за сервис висеть на этом порту или какой червяк. ЧТО ЖЕ ЭТО? Если кто встречался - пишите... :\
P.S. Написал мессагу специально в Windows, а не Hack, ибо не хочу, чтобы дыра была использована ламирами для вреда другим ламирам (Хотя понимаю, что будет), а для того, чтобы люди латали дыры, зашивали... Вот такие дела...
Хрен знает, можт кто и до меня это открывал, но порыскав по И-Нету я ничего по этому вопросу не нашёл. В т.ч. и на http://www.viruslist.ru Посему пишу хоть сюда... :)
Так вот, однажды сижу в И-Нете и мирно чатюсь. Но бац - И-Нет начинает дико лагать, а затем и вообще упал. Высказав по поводу наших админов пару ласковых - врубаю сниффер глянуть в чём маза. Так вот, некоторые IP'шники генерируют по несколько сотен ARP-запросов в секунду в произвольном порядке. Т.е. запрашивают АйПишники даже не существующих подсетей... Подумал, ну, мля, кулхацкеры, гррр... :Е
Ну, думаю, надо посканить на дыры его. Можт самого ломану. XSpider 7 ничего не нашёл хотя портов открыто предостаточно. Сканю своим любимым SuperScan'ом по всем портам и чё я вижу? 1021 порт даёт при открытии сокета ответ 220... Думаю, ФТП, ФТП-прокси, что же? Врубаю telnet, лезу на этот порт... user anonymous...
User logged in!!!!!
Даж пароля не спросил... :-О
Думаю, чё за хня? PWD и ответ C: Я ошарашен. CDUP, PWD - опять C:
Не верю глазам, врубаю браузер, ftp://10.10.xxx.yyy:1021/ и что же я вижу??? Да, полный листинг диска С: N-ного юзверя! :-О
MKDR, list, RMDR, всё пашет... Я в шоке... Кароч, полный доступ к харду в пределах протокола FTP... :-О
Ну, я не злой, ничего никому портить не стал, но сам факт существования такого просто шокирует. Народ, так в чём причина? Я сам юзаю 98, хз чё в ХР может за сервис висеть на этом порту или какой червяк. ЧТО ЖЕ ЭТО? Если кто встречался - пишите... :\
P.S. Написал мессагу специально в Windows, а не Hack, ибо не хочу, чтобы дыра была использована ламирами для вреда другим ламирам (Хотя понимаю, что будет), а для того, чтобы люди латали дыры, зашивали... Вот такие дела...