Underground információs központ és zametki sérülékenység unicode

előzőa következő

A biztonsági rés "unicode" Internet Information Server 4.0 / 5.0
vagy
Hogy „elcsúfít”

2) A könyvtár jogosultságod
Itt egy kis lista a lehetséges könyvtárak jogait elvégzésére:
msadc
szkriptek
cgi-bin
_vti_bin
PBServer
Rpc
minták
iisadmpwd
_vti_cnf
adsamples

Sok más könyvtárak, de azok léte attól függ a rendszer konfigurációjától.

Különösen akkor hoztam létre egy fájl - egy listát a lehetséges módosítások, amelyek segítségével csatlakozhat a DCS (D @ mned CGI Scanner).

törés
Utána:
- oldalon a „sérülékenység” találtak;
- Azt választották „könyvtárat a jogot, hogy végre”;
- Azt vette fel a „kód” sebezhetőség;
- Ez úgy kaptuk meg, „lista” a C meghajtó;
Azt viszont, hogy a második rész - hacker.

1, és így felsorolja a Program Files mappát, az alábbiak szerint:
. /winnt/system32/cmd.exe?/c+dir+c:\progra

1
Ha a mappa neve szóközt tartalmaz, a tér megszűnik, például egy mappát a The Bat! Így fog kinézni TheBat! vagy webes közzététele mappában fog kinézni WebPub

Azt is meg kell jegyezni, hogy a mappát a webhely nem feltétlenül kell a nevét wwwroot mint wwwroot - ez az alapértelmezett mappát, így meg kell, hogy gondosan vizsgálja meg az összes távoli számítógép lemezek és mappák honlapjain elérhető fájlokat:
index.htm
index.html
default.htm
default.html
home.htm
home.html
default.asp
index.asp
et al.

№2 módszer:
Gyakran előfordul, hogy a Web szerver adminisztrátorok létre FTP hozzáférést biztosít az ügyfelek számára, hogy a telek, azaz meg kell találni egy FTP-kiszolgálóra, majd miután megkapta a jelszó fájl, megfejteni és belépni az oldalra FTP-n keresztül.
Sokszor találkoztam FTP-szerver: Serv-U FTP, itt van egy pár szót róla:
Ez a szerver tárolja a jelszavakat a Serv-u.ini fájl található a program mappát. A jelszavak benne titkosítás DES, amely segít megfejteni a program gát - John The Ripper, töltse le ezt a programot, ahol meg lehet tanulni itt. Az egyéb sérülékeny FTP-szerver megtalálható a SecurityFocus.com

De a „naplók”, hogy folynak a pillanatban nem lehet eltávolítani, mert a felhasználás IIS, akkor a letöltött trójai tiszta „naplók”, a következő napon.

kiegészítés
Jelenti az IIS tesztautomatizáló „unicode” sebezhetőség:
IIStorm 2.0 - szép programm MS Windows tesztelni webszerver. Ez egy csomó beállítás.
Spetsalno neked gyűjtöttem esetleges módosítások sebezhetőséget fájllistája DCS (D @ mned CGI Scanner). Összesen: 638 módosításokat. Töltse le a lista itt (letöltött 7887 alkalommal).
DCS 2.1 - Scanner CGI-réseket.
Perl-szkript, hogy ellenőrizze a biztonsági rések „Unicode” elérhető itt.

Megjegyzés: A program L0phtCrack + 2,521 ingyenes, de a weblap a program egy rossz csatorna Európában, így ha bármilyen problemma letölteni ezt a verziót, akkor töltse le a fizetett változat L0phtCrack (eredeti) itt.

Minden dokumentum és program ezen az oldalon összegyűjtöttük az oktatási célokat szolgál, nem vagyunk felelősek semmilyen következményekkel bekövetkezett következtében az ilyen anyagok alkalmazásának \ programokat. Ön használja az összes fenti a saját kockázatára.

előzőa következő