Vulnerabilitate "unicode" Internet Information Server 4.0 / 5.0
sau
Cum sunt „desfigura“
2) Un director cu permisiuni pentru a efectua
Aici este o mică listă de posibile directoare cu drepturile de a efectua:
msadc
script-uri
cgi-bin
_vti_bin
PBServer
Rpc
eșantioane
iisadmpwd
_vti_cnf
adsamples
Există mai multe directoare, dar existența lor depinde de configurația sistemului.
Mai ales pentru tine am creat un fișier - o listă cu posibile modificări, pe care le puteți conecta la DCS (D @ mned CGI Scanner).
spargere
După:
- site-ul cu „vulnerabilitate“, a fost găsit;
- Acesta a fost ales „director cu drepturile de a efectua“;
- Am fost luat de o vulnerabilitate „cod“;
- Acesta a fost obținut prin „listarea“ unitatea C;
Ne întoarcem la a doua parte - hacking.
1, și, astfel, listarea folderul Program Files, după cum urmează:
. /winnt/system32/cmd.exe?/c+dir+c:\progra
1
Dacă numele folderului conține un spațiu, spațiul este îndepărtat, de exemplu, un dosar The Bat! Se va arata ca TheBat! sau Publish Web dosar va arata ca WebPub
De asemenea, trebuie remarcat faptul că dosarul cu site-ul nu au neapărat wwwroot nume ca wwwroot - acesta este folderul implicit, deci trebuie să examineze cu atenție toate discurile computerului la distanță și directoarele de pe paginile de pornire sunt disponibile fișiere:
index.htm
index.html
default.htm
default.html
home.htm
home.html
default.asp
index.asp
și colab.
№2 Metoda:
De multe ori, administratorii de server web a crea un acces FTP pentru clienții săi pentru site-urile lor, adică aveți nevoie pentru a găsi un FTP-server, și apoi, după ce a primit fișierul de parole, descifreze-l și accesați site-ul prin FTP.
M-am întâlnit de multe ori FTP-server: Serv-U FTP, aici sunt câteva cuvinte despre el:
Acest server stochează parolele în fișierul serv u.ini aflat în directorul de program. Parolele în ea sunt criptate în DES, care va ajuta să descifreze barajul de program - John Spintecatorul, descărcați acest program de unde poți învăța aici. Pentru informații despre alte FTP-servere vulnerabile pot fi găsite la SecurityFocus.com
Dar, ca „jurnale“, care sunt în curs de desfășurare în acest moment nu poate fi eliminat din cauza utilizării lor de către IIS, puteți utiliza Troienele descarcat curate „logs“ a doua zi.
plus
Mijloace de testare de automatizare „unicode“ vulnerabilitate IIS:
IIStorm 2.0 - programm destul pentru MS Windows pentru a testa server de web. Ea are o mulțime de setări.
Spetsalno pentru tine am colectat posibile vulnerabilități modificări în lista de fișiere pentru DCS (D @ mned CGI Scanner). Total: 638 modificări. Descărcați lista de aici (Downloadat 7887 ori).
DCS 2.1 - Scanner CGI-vulnerabilități.
Perl-script pentru a verifica vulnerabilitățile „unicode“ este disponibil aici.
NOTĂ: Programul L0phtCrack + 2.521 este gratuit, dar pagina web a programului are un canal de rău în Europa, așa că dacă aveți orice problemma descărcarea de această versiune, puteți descărca versiunea plătită L0phtCrack (original) aici.
Toate documentele și programele de pe acest site sunt colectate doar pentru scopuri educaționale, nu suntem responsabili pentru orice consecințe care au apărut ca urmare a utilizării acestor materiale \ programe. Utilizați toate cele de mai sus pe propriul risc.