[讨论]扫出了.idq后
[讨论]扫出了.idq后议题作者:落叶纷飞
信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
我用AD扫一个站的时候扫出了.idq
打开这个页面后返回的是“找不到 IDQ 文件 .idq。 ”
应该怎么利用啊?是不是那个什么idq溢出啊?请高手赐教小鸡鸡重出江湖了~~!!
帖子123 精华[url=http://forum.eviloctal.com/digest.php?authorid=133543]0[/url] 积分3247 阅读权限100 性别男 在线时间144 小时 注册时间2007-7-31 最后登录2008-7-25 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=133543]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=兼职&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]赚更多的钱[/url]
[url=http://forum.eviloctal.com/space-uid-1385.html]十二少[/url] [img]http://forum.eviloctal.com/images/avatars/pw/univer4.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 这漏洞早不存在了,甭想了, 除了出错还有扫描返回关键字方面出的问题.Welcome to Http://Www.TwelveS.Cn
帖子126 精华[url=http://forum.eviloctal.com/digest.php?authorid=1385]0[/url] 积分3414 阅读权限100 性别男 在线时间115 小时 注册时间2005-1-8 最后登录2008-5-15 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=1385]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日,预测咨询,公司改名,权威易经[/url]
[url=http://forum.eviloctal.com/space-uid-2811.html]hack520[/url] [img]http://forum.eviloctal.com/customavatars/2811.jpg[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 建议楼猪回到2002年或许可以扫到。X-SCAN 扫到什么XXX漏洞 现在来说貌似都不准确哦[img]http://forum.eviloctal.com/images/smilies/yangcong/58.gif[/img]Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华[url=http://forum.eviloctal.com/digest.php?authorid=2811]6[/url] 积分5597 阅读权限150 性别男 在线时间576 小时 注册时间2005-3-18 最后登录2008-7-2 [url=http://www.hack520.net]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=2811]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-133543.html]落叶纷飞[/url] [img]http://forum.eviloctal.com/images/avatars/06.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 但我扫出了啊,打开页面后返回 “找不到 IDQ 文件 .idq。” 这是有漏洞么?小鸡鸡重出江湖了~~!!
帖子123 精华[url=http://forum.eviloctal.com/digest.php?authorid=133543]0[/url] 积分3247 阅读权限100 性别男 在线时间144 小时 注册时间2007-7-31 最后登录2008-7-25 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=133543]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-80310.html]冰的原点[/url] [img]http://forum.eviloctal.com/images/avatars/pw/eviloctal2.gif[/img]
晶莹剔透§烈日灼然 楼主,你用啊D扫站?好象啊D只有扫描是否存在注入点这个功能吧?
没有什么扫描整站上的文件功能吧?
我只记得wwwscan可以扫
帖子24 精华[url=http://forum.eviloctal.com/digest.php?authorid=80310]0[/url] 积分90 阅读权限40 性别男 在线时间37 小时 注册时间2007-2-11 最后登录2008-7-23 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=80310]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日,预测咨询,公司改名,权威易经[/url]
[url=http://forum.eviloctal.com/space-uid-72637.html]28度的冰[/url] [img]http://forum.eviloctal.com/images/avatars/11.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 说句实话,此帖火星。
况且,lz完全可以baidu。Lz还是先看看 提问的智慧 吧。I love amethyst!
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url]
帖子177 精华[url=http://forum.eviloctal.com/digest.php?authorid=72637]0[/url] 积分3622 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-21 [url=http://www.28ice.com/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=72637]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-912.html]火焰[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 引用:
引用第4楼冰的原点于2007-10-01 20:32发表的 :
楼主,你用啊D扫站?好象啊D只有扫描是否存在注入点这个功能吧?
没有什么扫描整站上的文件功能吧?
我只记得wwwscan可以扫
打开软件---注入检测--管理员入口检测
PS:还有楼上的,谁都会有不懂的问题.我是中国人, 我热爱自己的祖国 .我愿意为我的祖国付出一切, 包括自己的生命!
帖子41 精华[url=http://forum.eviloctal.com/digest.php?authorid=912]2[/url] 积分3127 阅读权限100 来自中国 在线时间51 小时 注册时间2004-12-3 最后登录2007-12-30 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=912]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-142107.html]purple_姿色[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 引用:
引用第6楼火焰于2007-10-01 22:31发表的 :
打开软件---注入检测--管理员入口检测
.......
管理员入口扫描 不是应该都是些.asp .php 这样的页面吗? 难道后台可以.idp?
没怎么用过 啊D 呵呵......有点不明白了
帖子2 精华[url=http://forum.eviloctal.com/digest.php?authorid=142107]0[/url] 积分9 阅读权限40 在线时间1 小时 注册时间2007-10-2 最后登录2007-10-3 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=142107]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-80310.html]冰的原点[/url] [img]http://forum.eviloctal.com/images/avatars/pw/eviloctal2.gif[/img]
晶莹剔透§烈日灼然 引用:
引用第6楼火焰于2007-10-01 22:31发表的 :
打开软件---注入检测--管理员入口检测
.......
和七楼的兄弟一样,在管理入口检测的地方好象我只检测过ASP,PHP的后台文件,但是从来没有扫出来IDQ这样的文件!
呵呵,真的没有碰见耶!
帖子24 精华[url=http://forum.eviloctal.com/digest.php?authorid=80310]0[/url] 积分90 阅读权限40 性别男 在线时间37 小时 注册时间2007-2-11 最后登录2008-7-23 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=80310]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-133543.html]落叶纷飞[/url] [img]http://forum.eviloctal.com/images/avatars/06.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 你打开 AD 的设置看看后台页面就可以看到.idq了小鸡鸡重出江湖了~~!!
帖子123 精华[url=http://forum.eviloctal.com/digest.php?authorid=133543]0[/url] 积分3247 阅读权限100 性别男 在线时间144 小时 注册时间2007-7-31 最后登录2008-7-25 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=133543]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-45593.html]神無月[/url] [img]http://forum.eviloctal.com/images/avatars/pw/samba2.gif[/img]
晶莹剔透§烈日灼然 用阿D确实能骚到那个.idq
自己没试过的别莽作评论
还有这个洞 我想早就不能利用了吧. 放弃吧.
帖子124 精华[url=http://forum.eviloctal.com/digest.php?authorid=45593]0[/url] 积分313 阅读权限40 性别男 在线时间37 小时 注册时间2006-4-22 最后登录2008-6-9 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=45593]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-74560.html]anki[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 阿D是可以扫的,我也扫到过,但是从来没有去关注过,以前是可以通过IDQ溢出,不过现在估计这玩意已经到了灭绝的前沿了。。我想还是看看其他地方吧!
帖子34 精华[url=http://forum.eviloctal.com/digest.php?authorid=74560]0[/url] 积分129 阅读权限40 性别男 在线时间12 小时 注册时间2007-1-25 最后登录2008-5-21 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=74560]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-106519.html]破围杀[/url] [img]http://forum.eviloctal.com/customavatars/106519.jpg[/img]
晶莹剔透§烈日灼然 是啊,这个漏洞早就没有了,你可以试试别的什么黑你没商量
[url=http://wpa.qq.com/msgrd?V=1&Uin=619121811&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子1 精华[url=http://forum.eviloctal.com/digest.php?authorid=106519]0[/url] 积分6 阅读权限40 性别男 来自地球中国 在线时间0 小时 注册时间2007-4-12 最后登录2007-10-2 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=106519]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-92781.html]jushen66[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 貌似没有什么利用了!
即使存在也是虚慌而已……
帖子3 精华[url=http://forum.eviloctal.com/digest.php?authorid=92781]0[/url] 积分10 阅读权限40 性别男 在线时间13 小时 注册时间2007-3-18 最后登录2008-6-27 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=92781]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-190.html]sunwear[/url] [img]http://forum.eviloctal.com/customavatars/190.gif[/img]
团队执行官
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level2.gif[/img] 只对2K有效 而且这个漏洞太古老了
而且漏洞扫描很多局限性 就像 WEBDAV扫一个段 能扫出很多 但能溢出的恐怕现在没有了.
而漏洞扫描本身很多不是那么准确 就像x-scan自带的脚本一样.
有时候仅仅是判断这个服务的端口所获得的版本信息 然后匹配有漏洞版本 就提示有漏洞
实际扫描结果只能告诉你这个版本有漏洞而已
你先看看iis版本. 用web vulnerability scanner 看.
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=47347&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子3778 精华[url=http://forum.eviloctal.com/digest.php?authorid=190]70[/url] 积分18705 阅读权限200 性别男 来自天津 在线时间1647 小时 注册时间2004-8-16 最后登录2008-7-24 [url=http://47347.qzone.qq.com]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=190]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-16052.html]remax[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 [img]http://forum.eviloctal.com/images/smilies/yangcong/55.gif[/img]
x-scan
居然是用版本判断溢出....
.....
这东西应该绝种了,反正我出来混得时候就没听人提起过。20字节够写什么?
[url=http://wpa.qq.com/msgrd?V=1&Uin=37424654&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子325 精华[url=http://forum.eviloctal.com/digest.php?authorid=16052]2[/url] 积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13 [url=http://www.remaxz.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=16052]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-190.html]sunwear[/url] [img]http://forum.eviloctal.com/customavatars/190.gif[/img]
团队执行官
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level2.gif[/img] 引用:
引用第15楼remax于2007-10-04 18:27发表的 :
[img]http://forum.eviloctal.com/images/smilies/yangcong/55.gif[/img]
x-scan
居然是用版本判断溢出....
.....
.......
不是的
我指的是x-scan所使用的Nessus脚本 nasl
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=47347&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子3778 精华[url=http://forum.eviloctal.com/digest.php?authorid=190]70[/url] 积分18705 阅读权限200 性别男 来自天津 在线时间1647 小时 注册时间2004-8-16 最后登录2008-7-24 [url=http://47347.qzone.qq.com]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=190]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-148171.html]hackyz[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 可以扫出.idq ,不懂就问,很正常,
帖子1 精华[url=http://forum.eviloctal.com/digest.php?authorid=148171]0[/url] 积分6 阅读权限40 性别男 在线时间1 小时 注册时间2007-11-12 最后登录2007-12-14 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=148171]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-103889.html]join[/url] [img]http://forum.eviloctal.com/customavatars/103889.jpg[/img]
晶莹剔透§烈日灼然 貌似我也遇到过这种情况,好象没法利用。我是用啊D扫出来的www.hackjoin.cn
[url=http://wpa.qq.com/msgrd?V=1&Uin=383675778&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子15 精华[url=http://forum.eviloctal.com/digest.php?authorid=103889]0[/url] 积分68 阅读权限40 性别男 在线时间57 小时 注册时间2007-4-7 最后登录2008-6-25 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=103889]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-47357.html]hitlerboy[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 引用:
引用第14楼sunwear于2007-10-03 18:57发表的 :
只对2K有效 而且这个漏洞太古老了
而且漏洞扫描很多局限性 就像 WEBDAV扫一个段 能扫出很多 但能溢出的恐怕现在没有了.
而漏洞扫描本身很多不是那么准确 就像x-scan自带的脚本一样.
有时候仅仅是判断这个服务的端口所获得的版本信息 然后匹配有漏洞版本 就提示有漏洞
实际扫描结果只能告诉你这个版本有漏洞而已
.......
我想问问哪里有wvs5的注册码什么的,我找了很久没找到,只找到过四的。
帖子79 精华[url=http://forum.eviloctal.com/digest.php?authorid=47357]0[/url] 积分274 阅读权限40 性别男 在线时间182 小时 注册时间2006-5-7 最后登录2008-4-11 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=47357]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-47357.html]hitlerboy[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 另外我想说,如果是web上扫到这么个东东,那没什么希望的多。
但是,你搞一个内网的时候,你不妨扫扫看,有很多时候,效果出奇的好。
帖子79 精华[url=http://forum.eviloctal.com/digest.php?authorid=47357]0[/url] 积分274 阅读权限40 性别男 在线时间182 小时 注册时间2006-5-7 最后登录2008-4-11 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=47357]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-92612.html]neversaylove[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然
页:
[1]