同济大学浙江学院论坛

标题: 我们论坛的16个漏洞 [打印本页]
作者: 890212    时间: 2010-4-25 22:02
标题: 我们论坛的16个漏洞
主机列表
主机 检测结果
60.190.139.42 发现安全提示
主机摘要 - OS: Unknown OS; PORT/TCP: 22, 80, 111, 805


主机分析: 60.190.139.42
主机地址 端口/服务 服务漏洞
60.190.139.42 sunrpc (111/tcp) 发现安全提示
60.190.139.42 www (80/tcp) 发现安全提示
60.190.139.42 unknown (805/tcp) 发现安全提示
60.190.139.42 ssh (22/tcp) 发现安全提示
60.190.139.42 portmapper (111/tcp) 发现安全提示
60.190.139.42 RPC/status (805/tcp) 发现安全提示
60.190.139.42 portmapper (111/udp) 发现安全提示
60.190.139.42 unknown (802/udp) 发现安全提示
60.190.139.42 RPC/portmapper (111/tcp) 发现安全提示
60.190.139.42 RPC/portmapper (111/udp) 发现安全提示


安全漏洞及解决方案: 60.190.139.42
类型 端口/服务 安全漏洞及解决方案
提示 sunrpc (111/tcp) 开放服务
"sunrpc"服务可能运行于该端口.
NESSUS_ID : 10330

提示 www (80/tcp) 开放服务
"WEB"服务运行于该端口
BANNER信息 :
HTTP/1.1 404 Not Found
Server: nginx/0.8.35
Date: Sun, 25 Apr 2010 08:04:30 GMT
Content-Type: text/html
Content-Length: 1844
Connection: close
Vary: Accept-Encoding
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html
charset=utf-8" />
<meta http-equiv="refresh"
content="2
url=http://www.jx0
NESSUS_ID : 10330

提示 www (80/tcp) HTTP 服务器类型及版本
发现 HTTP 服务器的类型及版本号.
解决方案: 配置服务器经常更改名称,如:'Wintendo httpD w/Dotmatrix display'
确保移除类似 apache_pb.gif 带有 Apache 的通用标志, 可以设定 'ServerTokens Prod' 为受限
该信息来源于服务器本身的响应首部.
风险等级 : 低
___________________________________________________________________
The remote web server type is :
nginx/0.8.35
NESSUS_ID : 10107

提示 unknown (805/tcp) 开放服务
未知服务运行于该端口.
NESSUS_ID : 10330

提示 ssh (22/tcp) 开放服务
"SSH"服务运行于该端口
NESSUS_ID : 10330

提示 ssh (22/tcp) SSH服务的版本和类型
通过登陆目标服务器并经过缓冲器接收可查出SSH服务的类型和版本。这些信息给予潜在的攻击者们关于他们要攻击的系统的额外信息。版本和类型会在可能的地方被泄露。
解决方案:运用过滤器拒绝信息从不被信赖的主机进入此端口。
风险等级:低
___________________________________________________________________
Remote SSH version : SSH-2.0-OpenSSH_4.3
Remote SSH supported authentication : publickey,gssapi-with-mic,password

NESSUS_ID : 10267

提示 ssh (22/tcp) 检测远程SSH支持的协议版本
此Nessus插件检测远程SSH Server支持哪些通信协议版本。
风险等级 : 无
___________________________________________________________________
The remote SSH daemon supports the following versions of the
SSH protocol :
. 1.99
. 2.0

SSHv2 host key fingerprint : f0:02:ca:8a:37:1a:23:d7:4b:04:20:bd:47:48:90:98
NESSUS_ID : 10881

提示 portmapper (111/tcp) RPC portmapper

The RPC portmapper is running on this port.
An attacker may use it to enumerate your list
of RPC services. We recommend you filter traffic
going to this port.
Risk factor : Low
CVE_ID : CAN-1999-0632, CVE-1999-0189
BUGTRAQ_ID : 205
NESSUS_ID : 10223

提示 portmapper (111/tcp) rpcinfo -p
该脚本从port mapper探测RPC服务, 获取并列出所有已注册的RPC服务.
风险等级 : 无
___________________________________________________________________
RPC program #100000 version 2 'portmapper' (portmap sunrpc rpcbind) is running on this port
NESSUS_ID : 11111

提示 portmapper (111/tcp) rpcinfo -p
该脚本从port mapper探测RPC服务, 获取并列出所有已注册的RPC服务.
风险等级 : 无
___________________________________________________________________
RPC program #100000 version 2 'portmapper' (portmap sunrpc rpcbind) is running on this port
NESSUS_ID : 11111

提示 RPC/status (805/tcp) rpcinfo -p
该脚本从port mapper探测RPC服务, 获取并列出所有已注册的RPC服务.
风险等级 : 无
___________________________________________________________________
RPC program #100024 version 1 'status' is running on this port
NESSUS_ID : 11111

提示 RPC/status (805/tcp) rpcinfo -p
该脚本从port mapper探测RPC服务, 获取并列出所有已注册的RPC服务.
风险等级 : 无
___________________________________________________________________
RPC program #100024 version 1 'status' is running on this port
NESSUS_ID : 11111

提示 RPC/status (805/tcp) rpcinfo -p
该脚本从port mapper探测RPC服务, 获取并列出所有已注册的RPC服务.
风险等级 : 无
___________________________________________________________________
RPC program #100024 version 1 'status' is running on this port
NESSUS_ID : 11111

提示 portmapper (111/udp) rpcinfo -p
该脚本从port mapper探测RPC服务, 获取并列出所有已注册的RPC服务.
风险等级 : 无
___________________________________________________________________
RPC program #100000 version 2 'portmapper' (portmap sunrpc rpcbind) is running on this port
NESSUS_ID : 11111

提示 portmapper (111/udp) rpcinfo -p
该脚本从port mapper探测RPC服务, 获取并列出所有已注册的RPC服务.
风险等级 : 无
___________________________________________________________________
RPC program #100000 version 2 'portmapper' (portmap sunrpc rpcbind) is running on this port
NESSUS_ID : 11111

提示 unknown (802/udp) rpcinfo -p
该脚本从port mapper探测RPC服务, 获取并列出所有已注册的RPC服务.
风险等级 : 无
___________________________________________________________________
RPC program #100024 version 1 'status' is running on this port
NESSUS_ID : 11111

提示 unknown (802/udp) rpcinfo -p
该脚本从port mapper探测RPC服务, 获取并列出所有已注册的RPC服务.
风险等级 : 无
___________________________________________________________________
RPC program #100024 version 1 'status' is running on this port
NESSUS_ID : 11111

提示 unknown (802/udp) rpcinfo -p
该脚本从port mapper探测RPC服务, 获取并列出所有已注册的RPC服务.
风险等级 : 无
___________________________________________________________________
RPC program #100024 version 1 'status' is running on this port
NESSUS_ID : 11111

提示 RPC/portmapper (111/tcp) rpcinfo -p
该脚本从port mapper探测RPC服务, 获取并列出所有已注册的RPC服务.
风险等级 : 无
___________________________________________________________________
RPC program #100000 version 2 'portmapper' (portmap sunrpc rpcbind) is running on this port
NESSUS_ID : 11111

提示 RPC/portmapper (111/udp) rpcinfo -p
该脚本从port mapper探测RPC服务, 获取并列出所有已注册的RPC服务.
风险等级 : 无
___________________________________________________________________
RPC program #100000 version 2 'portmapper' (portmap sunrpc rpcbind) is running on this port
NESSUS_ID : 11111




管理员 请注意!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
小心被黑哦!
作者: 祭夜离尘    时间: 2010-4-25 22:03
= =!
作者: 祭夜离尘    时间: 2010-4-25 22:03
哪个夯货敢来黑我们论坛。
作者: super    时间: 2010-4-25 22:03
额。。完全看不懂。。。
作者: ycylds    时间: 2010-4-25 22:04
都看了,對於一個學校論壇的安全級別而言...基本上是沒有問題的。
作者: h0309kr    时间: 2010-4-25 22:09
天书
作者: 黄落叶    时间: 2010-4-25 22:13
作者: erik    时间: 2010-4-25 22:13
我们论坛又没什么的...没事的...放心好了
作者: 苡一    时间: 2010-4-25 22:14
技术帖……白痴路过
作者: 言可心    时间: 2010-4-25 22:20
我全看不懂
作者: 真正的旅者    时间: 2010-4-25 22:22
对之前重复的帖子删除,希望能理解
作者: 发烧30度    时间: 2010-4-25 22:25
瞎子路过,,
作者: 我是用户名    时间: 2010-4-25 22:26
原帖由 真正的旅者 于 2010-4-25 22:22 发表
对之前重复的帖子删除,希望能理解

在你删重复贴的同时也删了我的回复。。。
作者: kiki3455    时间: 2010-4-25 22:27
看不懂在说什么
作者: ①個亾瀏烺キ    时间: 2010-4-25 22:27
好久不见LZ
作者: 弱弱。    时间: 2010-4-25 22:30
技术贴。。
作者: 醉醒忆灵    时间: 2010-4-25 22:33
在下实在不解。望解释。
作者: 真正的旅者    时间: 2010-4-25 22:38
原帖由 我是用户名 于 2010-4-25 22:26 发表

在你删重复贴的同时也删了我的回复。。。

那对不起了。。。。。。
作者: ycylds    时间: 2010-4-25 22:39
原帖由 醉醒忆灵 于 2010-4-25 22:33 发表
在下实在不解。望解释。


哦,你是ZNF?
很那啥的暱稱真像啊
作者: 绿茶    时间: 2010-4-25 22:41
这个,先感谢楼主的分析。

任何系统都有漏洞,何况谷歌都会被蓝翔职业技术学院攻击。。。

还望谅解,我们努力修复问题。
作者: 祭夜离尘    时间: 2010-4-25 22:43
0 0。
作者: ①個亾瀏烺キ    时间: 2010-4-25 22:58
蓝翔职业技术学院这么强0 0
作者: 绿茶    时间: 2010-4-25 23:02
标题: 回复 22# ①個亾瀏烺キ 的帖子
退出中国前,谷歌说山东蓝翔职业技术学院,和上海交通大学黑他们的服务器。。。
作者: 夜的骑士    时间: 2010-4-26 06:26
貌似都不是什么大问题
作者: xjay1215    时间: 2010-5-27 00:10
zhex这些是什么?》?
作者: 低調╭ァ崮rz    时间: 2010-5-27 00:11
只是路过。。。
作者: 反腐勇士    时间: 2010-5-31 00:03
作者: 沉默式_悲傷    时间: 2010-5-31 00:06




欢迎光临 同济大学浙江学院论坛 (http://www.tjzjbbs.com/) Powered by Discuz! X3