Nuevas NORMAS para el foro
Bienvenido(a),
Visitante
. Favor de
ingresar
o
registrarse
. - Julio 05, 2008, 11:47:32
Boton Buscar
Visita:
Articulos
-
Juegos Gratis
-
Da Foros
Comunidad Underground Hispana
|
Phreaking, Hacking y Seguridad
|
Bug y Exploits
(Moderador:
OzX
) | Tema:
Aprovechar un bug de IIS
0 Usuarios y 1 Visitante están viendo este tema.
« anterior
próximo »
Páginas:
[
1
]
Autor
Tema: Aprovechar un bug de IIS (Leído 143 veces)
usarioma
Habitual
Desconectado
Mensajes: 258
Aprovechar un bug de IIS
«
en:
Marzo 27, 2008, 06:18:40 »
TYengo un problema con un bug
Quiero atacar a un servidor (page web) q usa el servidor web IIS 5(de los pocos q usan este server) ,hay un posible bug ,lo detallo en el siguiente link:
Para ver los enlaces debes ser usuario
Crear Usuario
o
Hacer Sesion
http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2000-0886
bueno si ya se que mi victima tiene este bug y q no coloco ningun parche;como hago para hacer la intrusion por este bug? en toda la documentacion q indica en esta pagina no dice como hacerlo,sino solo explica el bug
pero como hago para sacar provecho a este bug?
En línea
Devuelve golpe por golpe, desprecio por
desprecio, ruina por ruina, ¡y devuélvelos con
interés del ciento por ciento! Ojo por ojo, diente
por diente, ¡siempre en una proporción de cuatro
a uno, de cien a uno! Conviértete en el temor de
tu adversario, y cuando él se aleje, lo hará con
mucha más sabiduría que rumiar. De este modo,
te harás respetar en todas las esferas de la vida, y
tu espíritu, tu espíritu -inmortal, vivirá, no en un
paraíso intangible, sino en el cerebro y en las
fibras de aquellos cuyo respeto has conquistado.
OzX
Moderadores
Gran Colaborador
Desconectado
Mensajes: 2024
foro.new-bytes.net
Re: Aprovechar un bug de IIS
«
Respuesta #1 en:
Marzo 28, 2008, 04:48:04 »
hi bro
podrias decirnos, que version esacta de los servicios tiene,
porque talves sea 5.0 , pero con parches, etc-
aparte es relativamente facil spoofear laversion del servidor
En línea
Para ver los enlaces debes ser usuario
Crear Usuario
o
Hacer Sesion
Para ver los enlaces debes ser usuario
Crear Usuario
o
Hacer Sesion
usarioma
Habitual
Desconectado
Mensajes: 258
Re: Aprovechar un bug de IIS
«
Respuesta #2 en:
Marzo 29, 2008, 02:52:26 »
bueno segun mis investigaciones es la version 5 ,pero no tengo conocimiento si esta parcheado y ya esta protegido para este bug
pero suponiendo que no lo esta ,como exploto esta vulnerabilidad?
En línea
Devuelve golpe por golpe, desprecio por
desprecio, ruina por ruina, ¡y devuélvelos con
interés del ciento por ciento! Ojo por ojo, diente
por diente, ¡siempre en una proporción de cuatro
a uno, de cien a uno! Conviértete en el temor de
tu adversario, y cuando él se aleje, lo hará con
mucha más sabiduría que rumiar. De este modo,
te harás respetar en todas las esferas de la vida, y
tu espíritu, tu espíritu -inmortal, vivirá, no en un
paraíso intangible, sino en el cerebro y en las
fibras de aquellos cuyo respeto has conquistado.
Proxy Lainux
Miembro
Conectado
Mensajes: 121
Re: Aprovechar un bug de IIS
«
Respuesta #3 en:
Marzo 29, 2008, 07:47:14 »
hola
mejo asegurate... hay escaneadores ke puedes usar para eso... como acuntex, o SSS,esos escaneadores pueden decirte ke vulnerabilidades tiene... si el escaneador te avisa ke su proteccion de IIS es baja, kiere decir ke hay probabilidades ke no este parcheado... y busca en google un exploit para ese bug... casi siempre podras encontrar exploit en milw0rm.com... fijate alli, talvez encuentres alguno... o tambien fijate con metasploit
espero esto te sirva... nos vemos
«
Última modificación: Marzo 29, 2008, 07:49:00 por Proxy Lainux
»
En línea
usarioma
Habitual
Desconectado
Mensajes: 258
Re: Aprovechar un bug de IIS
«
Respuesta #4 en:
Marzo 31, 2008, 07:41:17 »
no encuentro el acuntex,esta bien escrito?
En línea
Devuelve golpe por golpe, desprecio por
desprecio, ruina por ruina, ¡y devuélvelos con
interés del ciento por ciento! Ojo por ojo, diente
por diente, ¡siempre en una proporción de cuatro
a uno, de cien a uno! Conviértete en el temor de
tu adversario, y cuando él se aleje, lo hará con
mucha más sabiduría que rumiar. De este modo,
te harás respetar en todas las esferas de la vida, y
tu espíritu, tu espíritu -inmortal, vivirá, no en un
paraíso intangible, sino en el cerebro y en las
fibras de aquellos cuyo respeto has conquistado.
Th3 ziX™
Moderación
Gran Colaborador
Desconectado
Mensajes: 1880
La vida es 1 vivela al maximo
Re: Aprovechar un bug de IIS
«
Respuesta #5 en:
Marzo 31, 2008, 12:40:04 »
Cita de: usarioma en Marzo 31, 2008, 07:41:17
no encuentro el acuntex,esta bien escrito?
Acunetix
Saludos
Th3 ziX
En línea
OzX
Moderadores
Gran Colaborador
Desconectado
Mensajes: 2024
foro.new-bytes.net
Re: Aprovechar un bug de IIS
«
Respuesta #6 en:
Abril 01, 2008, 06:48:41 »
nmap -vvv -sSV -O -P0 <
Para ver los enlaces debes ser usuario
Crear Usuario
o
Hacer Sesion
www.host.com
>
y te dira los puertos . y todo lo demas.
aunque no creo que sea IIS 5, ya es muy viejo.
En línea
Para ver los enlaces debes ser usuario
Crear Usuario
o
Hacer Sesion
Para ver los enlaces debes ser usuario
Crear Usuario
o
Hacer Sesion
usarioma
Habitual
Desconectado
Mensajes: 258
Re: Aprovechar un bug de IIS
«
Respuesta #7 en:
Abril 04, 2008, 07:20:34 »
si ,si es el 5 aunque no lo crean, creo q puedo sacarle mas provecho a su vulnerabilidad ,no?
En línea
Devuelve golpe por golpe, desprecio por
desprecio, ruina por ruina, ¡y devuélvelos con
interés del ciento por ciento! Ojo por ojo, diente
por diente, ¡siempre en una proporción de cuatro
a uno, de cien a uno! Conviértete en el temor de
tu adversario, y cuando él se aleje, lo hará con
mucha más sabiduría que rumiar. De este modo,
te harás respetar en todas las esferas de la vida, y
tu espíritu, tu espíritu -inmortal, vivirá, no en un
paraíso intangible, sino en el cerebro y en las
fibras de aquellos cuyo respeto has conquistado.
Páginas:
[
1
]
Comunidad Underground Hispana
|
Phreaking, Hacking y Seguridad
|
Bug y Exploits
(Moderador:
OzX
) | Tema:
Aprovechar un bug de IIS
« anterior
próximo »
Ir a:
Por favor selecciona un destino:
-----------------------------
Foros De Consulta General
-----------------------------
=> Novedades
=> Dudas, Comentarios Y Sugerencias
=> Top 100
=> Off-Topic
=> Revista E-Zine
===> Noticias
-----------------------------
Phreaking, Hacking y Seguridad
-----------------------------
=> HacK GeneraL
===> Ingenieria Inversa
===> Encriptacion, Cryptografia
===> TV HACK
===> Seguridad
===> Cursos y Ezines
=====> Trucos Internet
=====> Textos Hacking
===> Defacing
=> Phreaking
===> Moviles
=> Bug y Exploits
-----------------------------
Hack Novato
-----------------------------
=> Hack para newbies
=> Todo Messenger
=> Troyanos y virus
-----------------------------
Sistemas Operativos
-----------------------------
=> Windows y otros sistemas operativos no libres
===> Problemas Tecnicos Windows
=> Sistemas operativos libres.
===> GNU/Linux
===> Manuales y Tutoriales
===> Descargas
-----------------------------
Programacion
-----------------------------
=> Programación
===> Programación Basica
===> Otros Lenguajes
===> Visual Basic y Net
===> ASM
===> Programacion Shell
===> Perl
===> Carbide C/C#/C++
===> Batch
===> SQL
=> Programacion para webmasters
===> Consultas
===> Php
===> Html
===> Java - Java Script
===> Php Nuke
===> Scripts Pre-Fabricados
===> Mysql
===> CSS y Diseño Web
-----------------------------
Artes Graficas
-----------------------------
=> Diseño Grafico
===> Battle Arts
===> Flash
===> Tutoriales
===> Galerías
===> Software
-----------------------------
Area Tecnica
-----------------------------
=> Networking & Wireless
=> Overclocking, Refrigeracion y demas
=> Hardware
===> Cursos Y manuales
=> Electronica Y Robotica
-----------------------------
Programas
-----------------------------
=> Software
===> Configuraciones de software
===> Pedidos de software
=> Cracks & Serialz
=> P2p, Bittorrent, Elinks
-----------------------------
Multimedia Y Divx
-----------------------------
=> Juegos PC Y Consolas
===> Dudas ayudas y comentarios de juegos
===> Pedidos de juegos
=> Mp3
=> Multimedia
=> Peliculas Divx
-----------------------------
Entretenimiento Y sitios de interes
-----------------------------
=> Juegos, Humor y Adultos. (Diversión)
===> Adultos
=> Paginas Webs Recomendadas
=> Videos
Powered by SMF 1.1.5
|
SMF © 2006-2007, Simple Machines LLC
Loading...
Autor