- •Установка дистрибутива BackTrack
- •Настройка сети
- •Установка сканера Nessus
- •Сканирование машины Oracle
- •Список уязвимостей
- •Vulnerability in Server Service Could Allow Remote Code Execution (917159)
- •Microsoft Windows smb Vulnerabilities Remote Code Execution (958687)
- •Microsoft Windows Server Service Crafted rpc Request Handling Remote Code Execution (958644)
- •Vulnerability in Server Service Could Allow Remote Code Execution (921883)
- •Пример удачного выполнения эксплойта
- •Уязвимые приложения
- •Vulnerability in Microsoft sql Server Could Allow Remote Code Execution (959420)
- •Microsoft sql Server 2000 'sqlvdir.Dll' ActiveX Buffer Overflow Vulnerability
- •Sql Extended Procedure Functions Contain Unchecked Buffers (q319507)
- •Buffer Overruns in sql Server 2000 Resolution Service Could Enable Code Execution (q323875)
- •Malformed rpc Request Can Cause Service Failure
- •Sql Server Text Formatting Functions Contain Unchecked Buffers
- •Microsoft msdtc Service Denial of Service Vulnerability
- •Buffer Overruns in sql Server 2000 Resolution Service Could Enable Code Execution (q323875)
- •Unauthenticated Remote Compromise in ms sql Server 2000
- •1. Internet Information Service remote set password
- •2. Vulnerability in Internet Information Services (iis) ftp Service Could Allow Remote Code Execution (2489256)
- •3. Vulnerability in Windows Internet Printing Service Could Allow Remote Code Execution (953155)
- •4. Vulnerability in Internet Information Services Could Allow Remote Code Execution (982666)
- •5. Vulnerability in Internet Information Services Could Allow Remote Code Execution (982666)
- •6. Vulnerability in Internet Information Services Could Allow Elevation of Privilege (942831)
- •7. Vulnerability in Internet Information Services Could Allow Elevation of Privilege (942831)
- •8. Vulnerability in Internet Information Services Could Allow Elevation of Privilege (942831)
Malformed rpc Request Can Cause Service Failure
Дата публикации: 2001/09/20. Тип уязвимости: Отказ в обслуживании.
Описание: Vulnerabilities in RPC servers in (1) Microsoft Exchange Server 2000 and earlier, (2) Microsoft SQL Server 2000 and earlier, (3) Windows NT 4.0, and (4) Windows 2000 allow remote attackers to cause a denial of service via malformed inputs.
Фактор риска: CVSS Base Score: 5.0 Идентификатор CVE: CVE-2001-0509.
Решение: Исправление опубликовано в Microsoft Security Bulletin MS01-041.
Sql Server Text Formatting Functions Contain Unchecked Buffers
Дата публикации: 2001/12/20. Тип уязвимости: Отказ в обслуживании, удаленное исполнение кода.
Описание: Format string vulnerability in the C runtime functions in SQL Server 7.0 and 2000 allows attackers to cause a denial of service.
Фактор риска: CVSS Base Score: 5.0 Идентификатор CVE: CVE-2001-0879.
Решение: Исправление опубликовано в Microsoft Security Bulletin MS01-060.
Microsoft msdtc Service Denial of Service Vulnerability
Дата публикации: 2002/05/16. Тип уязвимости: Отказ в обслуживании.
Описание: The MSDTC (Microsoft Distributed Transaction Service Coordinator) for Microsoft Windows 2000, Microsoft IIS 5.0 and SQL Server 6.5 through SQL 2000 0.0 allows remote attackers to cause a denial of service (crash or hang) via malformed (random) input.
Фактор риска: CVSS Base Score: 5.0 Идентификатор CVE: CVE-2002-0224.
Решение: Отсутствует.
Buffer Overruns in sql Server 2000 Resolution Service Could Enable Code Execution (q323875)
Дата публикации: 2002/08/12. Тип уязвимости: Отказ в обслуживании, удаленное исполнение кода.
Описание: The keep-alive mechanism for Microsoft SQL Server 2000 allows remote attackers to cause a denial of service (bandwidth consumption) via a "ping" style packet to the Resolution Service (UDP port 1434) with a spoofed IP address of another SQL Server system, which causes the two servers to exchange packets in an infinite loop.
Фактор риска: CVSS Base Score: 5.0 Идентификатор CVE: CVE-2002-0650.
Решение: Исправление опубликовано в Microsoft Security Bulletin MS02-039.
Unauthenticated Remote Compromise in ms sql Server 2000
Дата публикации: 2002/08/12. Тип уязвимости: Отказ в обслуживании.
Описание: Microsoft SQL Server 2000 allows remote attackers to cause a denial of service via a malformed 0x08 packet that is missing a colon separator.
Фактор риска: CVSS Base Score: 5.0 Идентификатор CVE: CVE-2002-0729.
Решение: Отсутствует.
В Internet Information Services 6.0 обнаружены следующие критические уязвимости (в порядке убывания оценки CVSS от 10 до 5):
1. Internet Information Service remote set password
Дата публикации: 2008/09/29. Тип уязвимости: Несанкционированное получение доступа.
Описание: A certain ActiveX control in iisext.dll in Microsoft Internet Information Services (IIS) allows remote attackers to set a password via a string argument to the SetPassword method.
Фактор риска: CVSS Base Score: 10.0 Идентификатор CVE: CVE-2008-4301.
Решение: Отсутствует.