Aprovechar un bug de IIS

Normas del foro

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Noviembre 22, 2008, 05:17:04

Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana | Phreaking, Hacking y Seguridad | Bug y Exploits (Moderadores: OzX, y0u-uNsEcUre) | Tema: Aprovechar un bug de IIS

0 Usuarios y 1 Visitante están viendo este tema.

« anterior próximo »

Páginas: [1]

Autor

Tema: Aprovechar un bug de IIS (Leído 247 veces)

usarioma
Habitual

Desconectado

Mensajes: 359

Aprovechar un bug de IIS

« en: Marzo 27, 2008, 05:18:40 »

TYengo un problema con un bug
Quiero atacar a un servidor (page web) q usa el servidor web IIS 5(de los pocos q usan este server) ,hay un posible bug ,lo detallo en el siguiente link:

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2000-0886

bueno si ya se que mi victima tiene este bug y q no coloco ningun parche;como hago para hacer la intrusion por este bug? en toda la documentacion q indica en esta pagina no dice como hacerlo,sino solo explica el bug
pero como hago para sacar provecho a este bug?


	En línea

Devuelve golpe por golpe, desprecio por
desprecio, ruina por ruina, ¡y devuélvelos con
interés del ciento por ciento! Ojo por ojo, diente
por diente, ¡siempre en una proporción de cuatro
a uno, de cien a uno! Conviértete en el temor de
tu adversario, y cuando él se aleje, lo hará con
mucha más sabiduría que rumiar. De este modo,
te harás respetar en todas las esferas de la vida, y
tu espíritu, tu espíritu -inmortal, vivirá, no en un
paraíso intangible, sino en el cerebro y en las
fibras de aquellos cuyo respeto has conquistado.

OzX
Moderadores
Gran Colaborador

Desconectado

Mensajes: 2147

http://foro.undersecurity.net

Re: Aprovechar un bug de IIS

« Respuesta #1 en: Marzo 28, 2008, 03:48:04 »

hi bro
podrias decirnos, que version esacta de los servicios tiene,
porque talves sea 5.0 , pero con parches, etc-

aparte es relativamente facil spoofear laversion del servidor


	En línea

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

usarioma
Habitual

Desconectado

Mensajes: 359

Re: Aprovechar un bug de IIS

« Respuesta #2 en: Marzo 29, 2008, 01:52:26 »

bueno segun mis investigaciones es la version 5 ,pero no tengo conocimiento si esta parcheado y ya esta protegido para este bug
pero suponiendo que no lo esta ,como exploto esta vulnerabilidad?


	En línea

Proxy Lainux
Habitual

Desconectado

Mensajes: 210

Re: Aprovechar un bug de IIS

« Respuesta #3 en: Marzo 29, 2008, 06:47:14 »

hola

mejo asegurate... hay escaneadores ke puedes usar para eso... como acuntex, o SSS,esos escaneadores pueden decirte ke vulnerabilidades tiene... si el escaneador te avisa ke su proteccion de IIS es baja, kiere decir ke hay probabilidades ke no este parcheado... y busca en google un exploit para ese bug... casi siempre podras encontrar exploit en milw0rm.com... fijate alli, talvez encuentres alguno... o tambien fijate con metasploit

espero esto te sirva... nos vemos Afro


« Última modificación: Marzo 29, 2008, 06:49:00 por Proxy Lainux »	En línea

usarioma
Habitual

Desconectado

Mensajes: 359

Re: Aprovechar un bug de IIS

« Respuesta #4 en: Marzo 31, 2008, 06:41:17 »

no encuentro el acuntex,esta bien escrito?


	En línea

Axus
Moderación
Gran Colaborador

Desconectado

Mensajes: 3218

Free Style

Re: Aprovechar un bug de IIS

« Respuesta #5 en: Marzo 31, 2008, 11:40:04 »

Cita de: usarioma en Marzo 31, 2008, 06:41:17

no encuentro el acuntex,esta bien escrito?

Acunetix

Saludos

Th3 ziX


	En línea

OzX
Moderadores
Gran Colaborador

Desconectado

Mensajes: 2147

http://foro.undersecurity.net

Re: Aprovechar un bug de IIS

« Respuesta #6 en: Abril 01, 2008, 05:48:41 »

nmap -vvv -sSV -O -P0 <
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

www.host.com

>

y te dira los puertos . y todo lo demas.
aunque no creo que sea IIS 5, ya es muy viejo.


	En línea

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

usarioma
Habitual

Desconectado

Mensajes: 359

Re: Aprovechar un bug de IIS

« Respuesta #7 en: Abril 04, 2008, 06:20:34 »

si ,si es el 5 aunque no lo crean, creo q puedo sacarle mas provecho a su vulnerabilidad ,no?


	En línea

Páginas: [1]

Comunidad Underground Hispana \| Phreaking, Hacking y Seguridad \| Bug y Exploits (Moderadores: OzX, y0u-uNsEcUre) \| Tema: Aprovechar un bug de IIS	« anterior próximo »

Ir a: