---------------------------------------------------------------------------
+ Target IP: 193.109.247.162
+ Target Hostname: www.antiazer.do.am
+ Target Port: 80
+ Start Time: 2012-06-24 11:01:45 (GMT3)
---------------------------------------------------------------------------
+ Server: uServ/1.5.4
+ Root page / redirects to: http://antiazer.do.am/
+ No CGI Directories found (use '-C all' to force check all possible dirs)
+ robots.txt contains 16 entries which should be manually viewed.
+ OSVDB-3092: /sitemap.xml: This gives a nice listing of the site content.
+ OSVDB-3092: /mail/: This might be interesting...
+ OSVDB-3092: /poll: This might be interesting...
+ OSVDB-3092: /stat/: This might be interesting...
+ Retrieved x-powered-by header: PHP/5.2.12
+ 6474 items checked: 22 error(s) and 6 item(s) reported on remote host
+ End Time: 2012-06-24 11:22:45 (GMT3) (1260 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested
---------------------------------------------------------------------------
+ Target IP: 195.93.246.15
+ Target Hostname: www.newsarmenia.ru
+ Target Port: 80
+ Start Time: 2012-06-24 10:25:02 (GMT3)
---------------------------------------------------------------------------
+ Server: Apache/1.3.34 (Unix) mod_accel/1.0.34 mod_deflate/1.0.21 mod_ssl/2.8.25 OpenSSL/0.9.7d
+ No CGI Directories found (use '-C all' to force check all possible dirs)
+ OpenSSL/0.9.7d appears to be outdated (current is at least 1.0.0d). OpenSSL 0.9.8r is also current.
+ Apache/1.3.34 appears to be outdated (current is at least Apache/2.2.19). Apache 1.3.42 (final release) and 2.0.64 are also current.
+ mod_ssl/2.8.25 appears to be outdated (current is at least 2.8.31) (may depend on server version)
+ Allowed HTTP Methods: GET, HEAD, OPTIONS, TRACE
+ OSVDB-877: HTTP TRACE method is active, suggesting the host is vulnerable to XST
+ /lists/admin/: PHPList pre 2.6.4 contains a number of vulnerabilities including remote administrative access, harvesting user info and more. Default login to admin interface is admin/phplist
+ /SiteServer/admin/: Site Server components admin. Default account may be 'LDAP_Anonymous', pass is 'LdapPassword_1'. see http://www.wiretrip.net/rfp/p/doc.asp/i1/d69.htm
+ /webcart/carts/: This may allow attackers to read credit card data. Reconfigure to make this dir not accessible via the web.
+ /webcart/config/: This may allow attackers to read credit card data. Reconfigure to make this dir not accessible via the web.
+ /webcart/orders/: This may allow attackers to read credit card data. Reconfigure to make this dir not accessible via the web.
+ OSVDB-2754: /guestbook/?number=5&lng=%3Cscript%3Ealert(document.domain);%3C/script%3E: MPM Guestbook 1.2 and previous are vulnreable to XSS attacks.
+ OSVDB-3092: /_vti_txt/_vti_cnf/: FrontPage directory found.
+ OSVDB-847: /file/../../../../../../../../etc/: The Icecast server allows the file system to be probed for directory structure, but does not allow arbitrary file retrieval.
+ OSVDB-578: /level/16/exec/: CISCO HTTP service allows remote execution of commands
+ OSVDB-13402: /com/novell/: Novell web server allows directory listing
+ OSVDB-561: /server-status: This reveals Apache information. Comment out appropriate line in httpd.conf or restrict access to allowed hosts.
+ OSVDB-2695: /photo/: My Photo Gallery pre 3.6 contains multiple vulnerabilities including directory traversal, unspecified vulnerabilities and remote management interface access.
+ OSVDB-3092: /archive/: This might be interesting...
+ OSVDB-3092: /info/: This might be interesting...
+ OSVDB-3092: /service/: This might be interesting...
+ OSVDB-3092: /site/iissamples/: This might be interesting...
+ OSVDB-3093: /moregroupware/modules/webmail2/inc/: This might be interesting... has been seen in web logs from an unknown scanner.
+ OSVDB-3233: /_private/_vti_cnf/: FrontPage directory found.
+ OSVDB-3233: /_vti_bin/_vti_cnf/: FrontPage directory found.
+ OSVDB-3233: /_vti_cnf/_vti_cnf/: FrontPage directory found.
+ OSVDB-3233: /_vti_log/_vti_cnf/: FrontPage directory found.
+ OSVDB-3233: /webapp/admin/_pages/_bc4jadmin/: Oracle JSP files
+ OSVDB-3233: /_pages/_demo/: Oracle JSP file
+ OSVDB-3233: /_pages/_webapp/_jsp/: Oracle JSP file.
+ OSVDB-3233: /_pages/_demo/_sql/: Oracle JSP file.
+ OSVDB-3233: //OA_HTML/_pages/: Oracle JSP file.
+ OSVDB-3233: /OA_HTML/webtools/doc/index.html: Cabo DHTML Components Help Page
+ OSVDB-3093: /OA_JAVA/Oracle/: Oracle Applications portal pages found.
+ OSVDB-3093: /OA_HTML/oam/: Oracle Applications portal pages found.
+ OSVDB-3233: /OA_HTML/jsp/: Oracle Applications portal page found
+ OSVDB-3092: /cehttp/property/: Sterling Commerce Connect Direct configuration files.
+ OSVDB-3092: /sc/: This might be interesting... potential country code (Seychelles)
+ /admin/index.html: Admin login page/section found.
+ /administrator/index.html: Admin login page/section found.
+ /login.html: Admin login page/section found.
+ /v2/painel/: Admin login page/section found.
+ /wordpress/: A Wordpress installation was found.
+ /3rdparty/phpMyAdmin/: phpMyAdmin directory found
+ /3rdparty/phpmyadmin/: phpMyAdmin directory found
+ 6474 items checked: 1 error(s) and 44 item(s) reported on remote host
+ End Time: 2012-06-24 10:57:31 (GMT3) (1949 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested
Bro məncə, xeyri olmayacaq.Ana server ucozdur.Sayta shell soxmaq və sql açığı tapmaq kimi şeyləri də məncə, unutun mümkünatı yoxdur.Ucozda sayt açıb öz saytıma shell soxa bilmədim.Hər cür yolu yoxladım.Çünki, bunlar ucozun subdomainleri kimidir. mp3.big.az kimi və sən shell soxsan ucoza soxa bilərsən.O da məncə, hər igidin işi deyil...
Mənim fikrimcə tək yol maillərini tapmaq və hacklamaqdır.Ucoz istifadəçi maillərini gizli saxlayır.Bunlara elə sosial mühəndislik planı hazırlamışam ki...90% işə yarayacağından əminəm.İki adminə də yeritmişəm planı.İkisi də təxminən 3 həftədir online deyillər.Online olub mesajımı oxuduqlarında inanıram ki, ən azından mail adreslərini tapacam.Tapsam heç xəbərləri olmayacaq...
Onda tayfa yığışıb mailə bir şey fikirləşərik...
Bir az səbr edək...
Əlavə:
Dostlar...Deyəsən maili tapmışam.Amma garanti verə bilmərəm saytı açmaqda istifadə etdiyi mail budur deyə...Saytın içində gəzərkən reklam vermə yerini tapdım.Burada bu maili qeyd edib: margaryan1997@gmail.com
İndi əsas məsələ bu maili hacklamaqdır...Nə fikirləşirsiniz?Necə eləmək olar...?
Kim mail hackingdə özünə güvənir?
[Sun 24 Jun 2012 07:32:14 PM AZST] The following scripts allow an attacker to send POST data as query string data (this makes XSRF easier to exploit):
[Sun 24 Jun 2012 07:32:14 PM AZST] - The URL: http://newsarmenia.ru/search/ is vulnerable to cross-site request forgery. It allows the attacker to exchange the method from POST to GET when sendin data to the server.
[Sun 24 Jun 2012 07:32:30 PM AZST] The URL: http://newsarmenia.ru/search/ is vulnerable to cross-site request forgery. It allows the attacker to exchange the method from POST to GET when sendin data to the server.
[Sun 24 Jun 2012 07:35:22 PM AZST] Cross Site Scripting was found at: "http://newsarmenia.ru/search/", using HTTP method POST. The sent post-data was: "query=<ScRIPT>a=/1cQq/%0Aalert(a.source)</SCRiPT>". This vulnerability affects ALL browsers. This vulnerability was found in the request with id 253.
Attackerworm bro ikus haqlidi.herhalda bilib deyirik.duzdu nikto scan edir amma menasiz seyler tapir.bax misalcun sen scan etmisen newsarmenia.net saytini.elede riskli acig cixmayib.amma men ve step uje bu sayti aglatmisiq.ozude php file inj.le ferq yoxdu?dediyim kimi nikto retki hallarda duz tapir.
Bot bro dediyim kimi ellesmeyin newsarmenia.ru ile uje vurulub
Vətən Sağ olsun!
Duman salamat qal, Dağ salamat qal..
Sitat#9319M4NY3T!K :
Rus dilində Bilən Varsa antiazer.do.am ın Adminiylə 1,2 Dəfə Mehriban münasibətlər Qursun 3 cü dəfə +SM Getsin
Bro, ingilisce SM getmisem...Online olub oxumaqlarini gozluyurem...Amma SM ile sadece mail adresini ala bilerem.Şifresini çetin ki...Uşaq muşağa oxşamırlar...
Ama bir bu maili hacklamaq olsa... margaryan1997@gmail.com
Qatılıram skannerlərin yararsız olmasına ümumiyyətlə skanner nə bilim crawler metodları false positivlərlə doludur.
İkincisi də "spartivni" olmur skannerlə nəsə edəndə.Manual iş+Ağıl+baş işlətmək nədən desən üstündür.Ustalığıvı göstərmək hər şeydən üstündür.
Skaner bircə işivi tezləşdirə bilər.
Neçə dəfə olub özüm şahidi olmuşam skannerlər hər şeyi FULL SECURTİRY PCİ standartı üzrə göstərir vuln yoxdur.Fakt manual yolla vuln tapmışam.
Skanner istəyirsinizsə NMAP must have firewalları evade etmək üçün nə bilim fingerprinting üçün istifadə edin.
Elə yeri gələndə bu backtrackdı,metasploitdi hamısı scriptkidding və lame toollardır.
Bu işdə birdənə qayda var Çoxlu Skill+iti düşüncə tərzi+özün tapıb özün yazıb özün istifadə etmək.
Hostingin supportuna müraciət ki,bəs marggaryan1997@gmail.com (2 gg ilə) parolumu resetləyirəm amma parol gəlmir.helpppppp!!! xD)))
bacarıqdan asılı olaraq passı geydirmə marggaryan1997@gmail.com -mailinə (özüvüz açın onu) deyişditdirin supporta.
Əlavə tədbir kimi İPsini brauzerini də sniff edin bu xaçicikin,+proxydən oturun bunu yazarkən ( xüsusilə .am ) proxy işdir support yoxlanış kimi istəsə aldada biləsiniz.
(pbaze.com -un passını supportdan çəkdiyim metod bu idi)
İnsan qədər vulnlu heçnə yoxdur yer üzündə) İnandırmaq +aldatmaq qabiliyyətindən asılı olaraq nəticə əldə edə bilərsiniz.
SAYTLARIN MAIL GRABBERLE MAILLERIN YIMAQ OLAR = AZ ADAM REG OLUB ASANDA OLACAQ YOXLAMAQ SONRA O MAILLERI SOSIAL SEBEKDE YOXLAMAQ LAZIMDI O DA GEDIB FACEBOK VE YAXUD VK.COMDAKI ANTI AZER SEHIFESINE CIXSA BILINECEK O SEHIFENIN SAHIBININ MAILI BURDA O SAAT AVTOMATIK BILINECEK BU SAYTLARIN ADMINI CUNKU O ACIB FACEDE VE YAXUD VK-DA SEHIFENI ..
BlackMind yaxşı fikirdir, amma nəsə çox tutarlı görünmür...
Mən bu saytın admininə bir mesaj atdım.Neçə gündür sayta girmirdi.Bu gün gördüm ki onlinedir.Amma bilmirəm...Mənim mesajımı oxuyub qəstdən cavab vermir yoxsa heç oxumuyub?
Bu saytın istifadə elədiyi template də elə pisdir...Öz profilinə girməsən bilmirsən yeni mesaj var ya yox...Mənim məqsədim sadəcə mail adresini öyrənməkdir...
Qaldıkı margaryan1997@gmail.com a...bu saytı açmaqda istifadə elədiyi mail deyil...Unetdə parol unutmuşam bölməsinə girib yazdıqda user not found yazır...
Mən bir az da səbr edəcəm...Alınmasa başqa planlarım da var...
O saytda index görmək istəyirəm...!
Ad günü:3 iyun 1991 il
Doğma şəhər:ЕРЕВАН
Ailə vəziyyəti:subay
Ata:Tevos Margaryan
Ev:Ереван, Абовяна ул.
m. st. Ханрапетутиан храпарак
Ev:74 Ереван, Саят-Нова пр., 15
m. st. Ханрапетутиан храпарак
2010 ildən
Şəhər:İrəvan
Mobil telefon:098728200
Ali məktəb:University of Houston '07
Fakültə:College of Education
Kafedra:Educational Leadership and Cultural Studies
Təhsil forması:Əyani
Status:Elmlər doktoru
Məktəb:8 Պուշկինի անվան (им. Пушкина) '14
Ереван, 2003-2014 (б)
EPH
BELKE NEYE SE YARIYAR . O SEHIFELERIN ADMINI BU SEXS OLMALIDI 99%
@Taj-In ELə görünə bilər sənə gəlki bacarıqdan asılıdır hər şey.
Heçnə yox adicə İP adresindən bəlkə o xaçik görübki Azərbaycan İP-si vəssalam.Yandı attack yarıda.
BlackMind Bro, mən bu xacik ilə söhbətdə proxy istifadə edirəm.Adım Erməni Adı, mailim erməni maili İP Los Angles
Amma maraqlıdır yenə də cavab yazmır
Əlavə:
Br mail grabber programı tapdım.Pullu idi.Cracked versyasını yüklədim error verdi 5-6 dəfə müxtəlif cracklanmış formasını yüklədim hamısı yarıda error verdi.Ox mənim ağlıma...Bir dəfə eliyəndə adminlərdən Arsen in maili çıxmışdı.Ona baxan arada error verdi.Baxıb maili yadımda saxlıya bilmədim...
Tapmışdım mailii....
