[讨论]扫出了.idq后 idq, 讨论

valen886

[讨论]扫出了.idq后
议题作者：落叶纷飞
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）


我用AD扫一个站的时候扫出了.idq

打开这个页面后返回的是“找不到 IDQ 文件 .idq。 ”

应该怎么利用啊？是不是那个什么idq溢出啊？请高手赐教小鸡鸡重出江湖了~~！！
帖子123 精华0 积分3247 阅读权限100 性别男 在线时间144 小时 注册时间2007-7-31 最后登录2008-7-25 查看详细资料TOP 赚更多的钱

十二少
荣誉会员

枝囡

这漏洞早不存在了,甭想了, 除了出错还有扫描返回关键字方面出的问题.Welcome to Http://Www.TwelveS.Cn
帖子126 精华0 积分3414 阅读权限100 性别男 在线时间115 小时 注册时间2005-1-8 最后登录2008-5-15 查看详细资料TOP 良辰择日，预测咨询，公司改名，权威易经

hack520
运维管理组

fulu

建议楼猪回到2002年或许可以扫到。X-SCAN 扫到什么XXX漏洞 现在来说貌似都不准确哦Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华6 积分5597 阅读权限150 性别男 在线时间576 小时 注册时间2005-3-18 最后登录2008-7-2 查看个人网站
查看详细资料TOP 让女孩一夜变的更有女人味

落叶纷飞
荣誉会员

阿豪

但我扫出了啊，打开页面后返回  “找不到 IDQ 文件 .idq。” 这是有漏洞么？小鸡鸡重出江湖了~~！！
帖子123 精华0 积分3247 阅读权限100 性别男 在线时间144 小时 注册时间2007-7-31 最后登录2008-7-25 查看详细资料TOP

冰的原点
晶莹剔透§烈日灼然

brabrabra

楼主，你用啊D扫站？好象啊D只有扫描是否存在注入点这个功能吧？

没有什么扫描整站上的文件功能吧？

我只记得wwwscan可以扫
帖子24 精华0 积分90 阅读权限40 性别男 在线时间37 小时 注册时间2007-2-11 最后登录2008-7-23 查看详细资料TOP 良辰择日，预测咨询，公司改名，权威易经

28度的冰
荣誉会员

下眩月

说句实话，此帖火星。

况且，lz完全可以baidu。Lz还是先看看 提问的智慧 吧。I love amethyst！

帖子177 精华0 积分3622 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-21 查看个人网站
查看详细资料TOP 让女孩一夜变的更有女人味

火焰
荣誉会员

邮差

引用:
引用第4楼冰的原点于2007-10-01 20:32发表的 :
楼主，你用啊D扫站？好象啊D只有扫描是否存在注入点这个功能吧？

没有什么扫描整站上的文件功能吧？

我只记得wwwscan可以扫
打开软件---注入检测--管理员入口检测

PS：还有楼上的，谁都会有不懂的问题.我是中国人, 我热爱自己的祖国 .我愿意为我的祖国付出一切, 包括自己的生命!
帖子41 精华2 积分3127 阅读权限100 来自中国 在线时间51 小时 注册时间2004-12-3 最后登录2007-12-30 查看详细资料TOP 让女孩一夜变的更有女人味

purple_姿色
晶莹剔透§烈日灼然

hailar

引用:
引用第6楼火焰于2007-10-01 22:31发表的 :



打开软件---注入检测--管理员入口检测

.......
管理员入口扫描   不是应该都是些.asp  .php 这样的页面吗?  难道后台可以.idp?


  没怎么用过  啊D  呵呵......有点不明白了
帖子2 精华0 积分9 阅读权限40 在线时间1 小时 注册时间2007-10-2 最后登录2007-10-3 查看详细资料TOP

冰的原点
晶莹剔透§烈日灼然

明记

引用:
引用第6楼火焰于2007-10-01 22:31发表的 :



打开软件---注入检测--管理员入口检测

.......
和七楼的兄弟一样，在管理入口检测的地方好象我只检测过ＡＳＰ，ＰＨＰ的后台文件，但是从来没有扫出来ＩＤＱ这样的文件！

呵呵，真的没有碰见耶！
帖子24 精华0 积分90 阅读权限40 性别男 在线时间37 小时 注册时间2007-2-11 最后登录2008-7-23 查看详细资料TOP

落叶纷飞
荣誉会员

wojoo

你打开 AD 的设置看看后台页面就可以看到.idq了小鸡鸡重出江湖了~~！！
帖子123 精华0 积分3247 阅读权限100 性别男 在线时间144 小时 注册时间2007-7-31 最后登录2008-7-25 查看详细资料TOP

神無月
晶莹剔透§烈日灼然

paul

用阿D确实能骚到那个.idq

自己没试过的别莽作评论

还有这个洞 我想早就不能利用了吧. 放弃吧.
帖子124 精华0 积分313 阅读权限40 性别男 在线时间37 小时 注册时间2006-4-22 最后登录2008-6-9 查看详细资料TOP

anki
晶莹剔透§烈日灼然

dongdg

阿D是可以扫的，我也扫到过，但是从来没有去关注过，以前是可以通过IDQ溢出，不过现在估计这玩意已经到了灭绝的前沿了。。我想还是看看其他地方吧！
帖子34 精华0 积分129 阅读权限40 性别男 在线时间12 小时 注册时间2007-1-25 最后登录2008-5-21 查看详细资料TOP

破围杀
晶莹剔透§烈日灼然

小鱼儿

是啊，这个漏洞早就没有了，你可以试试别的什么黑你没商量

帖子1 精华0 积分6 阅读权限40 性别男 来自地球中国 在线时间0 小时 注册时间2007-4-12 最后登录2007-10-2 查看详细资料TOP

jushen66
晶莹剔透§烈日灼然

蚊少

貌似没有什么利用了！
即使存在也是虚慌而已……
帖子3 精华0 积分10 阅读权限40 性别男 在线时间13 小时 注册时间2007-3-18 最后登录2008-6-27 查看详细资料TOP

sunwear
团队执行官

穷疯了

只对2K有效 而且这个漏洞太古老了
而且漏洞扫描很多局限性 就像 WEBDAV扫一个段 能扫出很多 但能溢出的恐怕现在没有了.
而漏洞扫描本身很多不是那么准确 就像x-scan自带的脚本一样.
有时候仅仅是判断这个服务的端口所获得的版本信息 然后匹配有漏洞版本 就提示有漏洞
实际扫描结果只能告诉你这个版本有漏洞而已
你先看看iis版本. 用web vulnerability scanner 看.

帖子3778 精华70 积分18705 阅读权限200 性别男 来自天津 在线时间1647 小时 注册时间2004-8-16 最后登录2008-7-24 查看个人网站
查看详细资料TOP

remax
晶莹剔透§烈日灼然

彬彬有礼

x-scan

居然是用版本判断溢出....
   .....
这东西应该绝种了，反正我出来混得时候就没听人提起过。20字节够写什么？

帖子325 精华2 积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13 查看个人网站
查看详细资料TOP

sunwear
团队执行官

btjily

引用:
引用第15楼remax于2007-10-04 18:27发表的 :

x-scan

居然是用版本判断溢出....
   .....
.......
不是的
我指的是x-scan所使用的Nessus脚本 nasl

帖子3778 精华70 积分18705 阅读权限200 性别男 来自天津 在线时间1647 小时 注册时间2004-8-16 最后登录2008-7-24 查看个人网站
查看详细资料TOP

hackyz
晶莹剔透§烈日灼然

zhangrong

可以扫出.idq ，不懂就问，很正常，
帖子1 精华0 积分6 阅读权限40 性别男 在线时间1 小时 注册时间2007-11-12 最后登录2007-12-14 查看详细资料TOP

join
晶莹剔透§烈日灼然

热带牛仔

貌似我也遇到过这种情况，好象没法利用。我是用啊D扫出来的www.hackjoin.cn

帖子15 精华0 积分68 阅读权限40 性别男 在线时间57 小时 注册时间2007-4-7 最后登录2008-6-25 查看详细资料TOP

hitlerboy
晶莹剔透§烈日灼然

土人

引用:
引用第14楼sunwear于2007-10-03 18:57发表的 :
只对2K有效 而且这个漏洞太古老了
而且漏洞扫描很多局限性 就像 WEBDAV扫一个段 能扫出很多 但能溢出的恐怕现在没有了.
而漏洞扫描本身很多不是那么准确 就像x-scan自带的脚本一样.
有时候仅仅是判断这个服务的端口所获得的版本信息 然后匹配有漏洞版本 就提示有漏洞
实际扫描结果只能告诉你这个版本有漏洞而已
.......
我想问问哪里有wvs5的注册码什么的，我找了很久没找到，只找到过四的。
帖子79 精华0 积分274 阅读权限40 性别男 在线时间182 小时 注册时间2006-5-7 最后登录2008-4-11 查看详细资料TOP

hitlerboy
晶莹剔透§烈日灼然