Прочитав большое количество статей про Unicode-дырку в IIS4/5, я
решил написать собственный сканер на PHP для проверки уязвимости
того или иного хоста. И теперь он находится здесь:
http://users.geomax.net/comcor/iis/

Конечно, ты можешь сказать, что существует множество других
сканеров, но я тебе отвечу, что этот скрипт наиболее тщательно
тестирует хост на Unicode-дырку, чем другие НЕ специализированные
на данной дырке сканеры! 

С интерфейсом, надеюсь, сам
разберешься. 🙂 Скажу только одно: для сканирования нормального хоста (т.е. такого, от которого не
приходится ждать ответа по 5 минут:)) требуется несколько секунд.
Если же хост тормозной, то время может возрасти до 15-20 секунд.
А если таймаут превысит 30 секунд, то скрипт будет считать, что
хост слишком тормозной и не пригоден для тестирования
(как исправить величину таймаута
догадаешься?). 

P.S.: Sorry, что все на английском... Ну такое настроение у меня
тогда было... :))

Исходник
скрипта

Check Also

Изучаем ПЛК. Краткий гайд по поиску уязвимостей в промышленных контроллерах

Если ты думаешь, что контроллеры, которые ставят в зданиях и на заводах, защищены намного …

Оставить мнение