|
 | 作者: xueying [xueying]
 论坛用户 |
登录 |
| 大家好: 我想请问我用X-Scan v2.3扫描到如下漏洞: [CGI漏洞] /iishelp/iis/misc/iirturnh.htw [漏洞描述] /iissamples/exair/search/qfullhit.htw [漏洞描述] /iissamples/issamples/oop/qfullhit.htw [漏洞描述] /iissamples/issamples/oop/qsumrhit.htw [漏洞描述] /scripts/samples/search/qsumrhit.htw [漏洞描述] /iissamples/exair/search/qsumrhit.htw [漏洞描述] /scripts/samples/search/qfullhit.htw [漏洞描述] /null.ida [漏洞描述] /null.idq [漏洞描述] /abczxv.htw [漏洞描述] /_vti_pvt/doctodep.btr [漏洞描述] 这些漏洞应当如何利用可以 修改其主页,或者是得到 管理员权限 还有当我使用 Snake的IIS溢出工具攻击时,得不到我所需的 813 端口 谢谢!! |
| 地主 发表时间: 01/04 11:39 |
 | 回复: vishx [vishx]  论坛用户 |
登录 |
|
IDQ,IDA |
| B1层 发表时间: 01/05 11:21 |
| 回复: vishx [vishx] 论坛用户 |
登录 |
|
/null.ida [漏洞描述] /null.idq [漏洞描述] |
| B2层 发表时间: 01/05 11:37 |
 | 回复: laievf [laievf]  论坛用户 |
登录 |
|
这两个比较有用 /null.ida [漏洞描述] /null.idq [漏洞描述] |
| B3层 发表时间: 01/05 13:20 |
| 回复: laievf [laievf] 论坛用户 |
登录 |
|
这两个比较有用 /null.ida [漏洞描述] /null.idq [漏洞描述] |
| B4层 发表时间: 01/05 13:21 |
| 回复: xueying [xueying] 论坛用户 |
登录 |
|
请问应该如何利用 /null.ida /null.idq 如网址为:http://www.xxx.com 存在着 /null.ida /null.idq 这些漏洞应当如何利用可以 修改其主页,或者是得到 管理员权限 |
| B5层 发表时间: 01/12 11:54 |
 | 回复: 54183710 [hcz]  论坛用户 |
登录 |
|
没人说啊,告诉我们这些菜鸟啊 |
| B6层 发表时间: 01/14 11:02 |
 | 回复: junjuntop [junjuntop] 论坛用户 |
登录 |
|
有用 效果如何? |
| B7层 发表时间: 01/15 08:51 |
| 回复: vishx [vishx] 论坛用户 |
登录 |
|
很好,可以得到 admin |
| B8层 发表时间: 01/16 12:30 |
| 回复: vishx [vishx] 论坛用户 |
登录 |
|
DEL |
| B9层 发表时间: 01/16 16:43 |
| 回复: vishx [vishx] 论坛用户 |
登录 |
|
DEL |
| B10层 发表时间: 01/16 16:44 |
| 回复: junjuntop [junjuntop] 论坛用户 |
登录 |
|
广告都做到这里来了 真行 !!!  [此贴被 君与芳芳(junjuntop) 在 01月24日20时33分 编辑过] |
| B11层 发表时间: 2003-01-24 20:46:33 |
| 回复: 54183710 [hcz] 论坛用户 |
登录 |
|
pk他 |
| B12层 发表时间: 01/17 05:31 |
| 回复: xueying [xueying] 论坛用户 |
登录 |
|
请问应该如何利用 /null.ida /null.idq 如网址为:http://www.xxx.com 存在着 /null.ida /null.idq 这些漏洞应当如何利用可以 修改其主页,或者是得到 管理员权限 |
| B13层 发表时间: 01/22 22:02 |
 | 回复: tiger_pow [tiger_pow] 论坛用户 |
登录 |
|
就是啊!!大侠教教如何利用这些漏洞做文章啊?? |
| B14层 发表时间: 01/23 08:45 |
| 回复: vishx [vishx] 论坛用户 |
登录 |
|
用IDQ易出工具 |
| B15层 发表时间: 01/23 11:22 |
| 回复: xueying [xueying] 论坛用户 |
登录 |
|
我不是说过 当我使用 Snake的IIS溢出工具攻击时,得不到我所需的 813 端口 我要的是CGI的漏洞: 如网址为:http://www.xxx.com 存在着 /null.ida /null.idq 请问如何利用从而可以 修改其主页,或者是得到 管理员权限 |
| B16层 发表时间: 01/24 17:26 |
| 回复: xueying [xueying] 论坛用户 |
登录 |
|
如上题 |
| B17层 发表时间: 01/28 17:16 |
| 回复: xueying [xueying] 论坛用户 |
登录 |
|
请教!! |
| B18层 发表时间: 02/03 23:13 |
 | 回复: baboo [baboo] 论坛用户 |
登录 |
|
.htr也不错啊 |
| B19层 发表时间: 02/04 15:49 |
| 回复: vishx [vishx] 论坛用户 |
登录 |
|
xueying,你怎么得不到813哪??换个端口试试吧 |
| B20层 发表时间: 02/04 17:01 |
| 回复: xueying [xueying] 论坛用户 |
登录 |
|
问题是没有扫描到有关的.htr漏洞,试问又怎么利用呢! 还有就是使用 Snake的IIS溢出工具攻击好像是针对win的U漏洞的.ida或.idq的吧。 而对win的CGI漏洞的.ida或.idq的似乎不行。 |
| B21层 发表时间: 02/07 14:14 |
 | 回复: xxzfbest [xxzfbest] 论坛用户 |
登录 |
|
不行就换呀!!!要多多的试呀!!不行大家一起来研究呀!!! |
| B22层 发表时间: 02/07 17:24 |
 | 回复: aassddff [aassddff] 论坛用户 |
登录 |
|
139端口是什么? |
| B23层 发表时间: 02/08 01:14 |
| 回复: xueying [xueying] 论坛用户 |
登录 |
|
如上题 |
| B24层 发表时间: 03/11 19:42 |
| 回复: laievf [laievf] 论坛用户 |
登录 |
|
我也有这样的问题,扫描到很多IDQ漏洞却无法溢出啊!~~~~~ |
| B25层 发表时间: 03/12 06:55 |
| 回复: xueying [xueying] 论坛用户 |
登录 |
|
以上的漏洞有没有可以利用的。谢谢 |
| B26层 发表时间: 03/13 19:44 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 请教扫描到的CGI漏洞如何利用