请把这个网站干掉

sightwww

http://free.hostdepartment.com/h/huangmin/index.htm

希望高手干掉它，并请写个详细的教程专门对付这样的杂种

Kirst

阴魂不散阿
去年这个时候就出来过一次

freebell

是啊，以前就见过的。

下面是我扫描到的一点东西，供高手参考：

Interesting ports on  (38.114.140.162):
(The 1591 ports scanned but not shown below are in state: closed)
Port       State       Service
21/tcp     open        ftp
22/tcp     open        ssh
42/tcp     open        nameserver
80/tcp     open        http
135/tcp    filtered    loc-srv
137/tcp    filtered    netbios-ns
139/tcp    filtered    netbios-ssn
443/tcp    open        https
3306/tcp   open        mysql
4444/tcp   filtered    krb524

还有，这个站点的操作系统是RedHat Linux，http服务器及版本：Server: Apache/2.0.40 (Red Hat Linux)；FTP守护进程版本为：Pure-FTPd 1.0.14。
找找这些东东的漏洞进去改改。

freebell

这个版本的APACHE存在DoS漏洞

yxypa

这TMD都是些什么人？

ekaiser

干掉！

ztm2000

用“Retina Network Security Scanner”及“Shadow Security Scanner ”进行了扫描，本来还想用ISS的扫描器看看，但看了前面的结果，觉得没什么必要了。
扫描描述：
OS核心为Linux Kernel 2.4.0 - 2.5.20；WEB（80，443端口）服务版本为 APACHE 2.0.40 ；SSH（22端口）服务程序版本为OPENSSH_3.4P1；FTP（21，42两个端口） 服务版本为 PURE-FTPD 1.0.14 。
由于系统未及时升级，还是有很多漏洞可用的，其中FTP的42端口可以匿名登上去（可惜没有上传权限），OPENSSH的当前版本有 OpenSSH 3.7.0 Buffer Overflow的溢出漏洞，APACHE的高风险漏洞1个，为ApacheBench multiple buffer overflows ，其他的中等风险的漏洞比较多（大概40个左右），感兴趣的可以到有关的安全站点去看看该版本的漏洞描述。至于怎样利用，还是留给比较有时间的朋友去试试好了。

附件为扫描器给出的详细报告。

tomok

欺人太盛。

caifly

太可恶了。

freebell

这个事情不要谈论了，有高手直接去做吧。主题我先锁上了。