Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Agosto 07, 2008, 06:16:27
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderador: OzX)  |  Tema: Aprovechar un bug de IIS 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Aprovechar un bug de IIS  (Leído 195 veces)
usarioma
Habitual
*****
Desconectado Desconectado

Mensajes: 317



Ver Perfil Email
« en: Marzo 27, 2008, 06:18:40 »
TYengo un problema con un bug
Quiero atacar a un servidor (page web) q usa el servidor web IIS 5(de los pocos q usan este server) ,hay un posible bug ,lo detallo en el siguiente link:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2000-0886
bueno si ya se que mi victima tiene este bug y q no coloco ningun parche;como hago para hacer la intrusion por este bug? en toda la documentacion q indica en esta pagina no dice como hacerlo,sino solo explica el bug
pero como hago para sacar provecho a este bug?
En línea
Devuelve golpe por golpe, desprecio por
desprecio, ruina por ruina, ¡y devuélvelos con
interés del ciento por ciento! Ojo por ojo, diente
por diente, ¡siempre en una proporción de cuatro
a uno, de cien a uno! Conviértete en el temor de
tu adversario, y cuando él se aleje, lo hará con
mucha más sabiduría que rumiar. De este modo,
te harás respetar en todas las esferas de la vida, y
tu espíritu, tu espíritu -inmortal, vivirá, no en un
paraíso intangible, sino en el cerebro y en las
fibras de aquellos cuyo respeto has conquistado.
OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2049


foro.new-bytes.net


Ver Perfil WWW
« Respuesta #1 en: Marzo 28, 2008, 04:48:04 »
hi bro
podrias decirnos, que version esacta de los servicios tiene,
porque talves sea 5.0 , pero con parches, etc-

aparte es relativamente facil spoofear laversion del servidor
En línea

http://foro.new-bytes.net
usarioma
Habitual
*****
Desconectado Desconectado

Mensajes: 317



Ver Perfil Email
« Respuesta #2 en: Marzo 29, 2008, 02:52:26 »
bueno segun mis investigaciones es la version 5 ,pero no tengo conocimiento si esta parcheado y ya esta protegido para este bug
pero suponiendo que no lo esta ,como exploto esta vulnerabilidad?
En línea
Devuelve golpe por golpe, desprecio por
desprecio, ruina por ruina, ¡y devuélvelos con
interés del ciento por ciento! Ojo por ojo, diente
por diente, ¡siempre en una proporción de cuatro
a uno, de cien a uno! Conviértete en el temor de
tu adversario, y cuando él se aleje, lo hará con
mucha más sabiduría que rumiar. De este modo,
te harás respetar en todas las esferas de la vida, y
tu espíritu, tu espíritu -inmortal, vivirá, no en un
paraíso intangible, sino en el cerebro y en las
fibras de aquellos cuyo respeto has conquistado.
Proxy Lainux
Habitual
*****
Desconectado Desconectado

Mensajes: 183



Ver Perfil Email
« Respuesta #3 en: Marzo 29, 2008, 07:47:14 »
hola

mejo asegurate... hay escaneadores ke puedes usar para eso... como acuntex, o SSS,esos escaneadores pueden decirte ke vulnerabilidades tiene... si el escaneador te avisa ke su proteccion de IIS es baja, kiere decir ke hay probabilidades ke no este parcheado... y busca en google un exploit para ese bug... casi siempre podras encontrar exploit en milw0rm.com... fijate alli, talvez encuentres alguno... o tambien fijate con metasploit

espero esto te sirva... nos vemos  Afro
« Última modificación: Marzo 29, 2008, 07:49:00 por Proxy Lainux » En línea
usarioma
Habitual
*****
Desconectado Desconectado

Mensajes: 317



Ver Perfil Email
« Respuesta #4 en: Marzo 31, 2008, 07:41:17 »
no encuentro el acuntex,esta bien escrito?
En línea
Devuelve golpe por golpe, desprecio por
desprecio, ruina por ruina, ¡y devuélvelos con
interés del ciento por ciento! Ojo por ojo, diente
por diente, ¡siempre en una proporción de cuatro
a uno, de cien a uno! Conviértete en el temor de
tu adversario, y cuando él se aleje, lo hará con
mucha más sabiduría que rumiar. De este modo,
te harás respetar en todas las esferas de la vida, y
tu espíritu, tu espíritu -inmortal, vivirá, no en un
paraíso intangible, sino en el cerebro y en las
fibras de aquellos cuyo respeto has conquistado.
[[zix]]
Moderación
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2029


¿Quieres saber?, toma tiempo para aprender.


Ver Perfil
« Respuesta #5 en: Marzo 31, 2008, 12:40:04 »
Cita de: usarioma en Marzo 31, 2008, 07:41:17
no encuentro el acuntex,esta bien escrito?


Acunetix

Saludos

Th3 ziX
En línea
OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2049


foro.new-bytes.net


Ver Perfil WWW
« Respuesta #6 en: Abril 01, 2008, 06:48:41 »
nmap -vvv -sSV -O -P0 <www.host.com>

y te dira los puertos . y todo lo demas.
aunque no creo que sea IIS 5, ya es muy viejo.
En línea

http://foro.new-bytes.net
usarioma
Habitual
*****
Desconectado Desconectado

Mensajes: 317



Ver Perfil Email
« Respuesta #7 en: Abril 04, 2008, 07:20:34 »
si ,si es el 5 aunque no lo crean, creo q puedo sacarle mas provecho  a su vulnerabilidad ,no?
En línea
Devuelve golpe por golpe, desprecio por
desprecio, ruina por ruina, ¡y devuélvelos con
interés del ciento por ciento! Ojo por ojo, diente
por diente, ¡siempre en una proporción de cuatro
a uno, de cien a uno! Conviértete en el temor de
tu adversario, y cuando él se aleje, lo hará con
mucha más sabiduría que rumiar. De este modo,
te harás respetar en todas las esferas de la vida, y
tu espíritu, tu espíritu -inmortal, vivirá, no en un
paraíso intangible, sino en el cerebro y en las
fibras de aquellos cuyo respeto has conquistado.
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderador: OzX)  |  Tema: Aprovechar un bug de IIS « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC