|
 | 作者: winux [winux]
 论坛用户 |
登录 |
| 我扫了一个美国的机器,有很多的漏洞,但没有iis漏洞,我想破了脑袋也想不出来怎么来入手,各位高手别笑我,也在想进步呀,请各位有何高见都发出来,一起来讨论一下,谢谢了!!! 有以下的cgi漏洞,我们的目的是取得admin权限 [CGI漏洞] /iishelp/iis/misc/iirturnh.htw [漏洞描述] /iissamples/exair/search/qsumrhit.htw [漏洞描述] /iissamples/issamples/oop/qfullhit.htw [漏洞描述] /iissamples/issamples/oop/qsumrhit.htw [漏洞描述] /scripts/samples/search/qfullhit.htw [漏洞描述] /scripts/samples/search/qsumrhit.htw [漏洞描述] /null.idq [漏洞描述] /iissamples/exair/search/qfullhit.htw [漏洞描述] /null.ida [漏洞描述] /_vti_inf.html [漏洞描述] /_vti_bin/shtml.dll/_vti_rpc [漏洞描述] /_vti_bin/_vti_aut/author.dll [漏洞描述] /abczxv.htw [漏洞描述] /_vti_bin/fpcount.exe?Page=default.htm|Image=2|Digits=1 [漏洞描述] /_vti_bin/shtml.dll/nosuch.htm [漏洞描述] /_vti_bin/shtml.dll [漏洞描述] /_vti_bin/shtml.exe [漏洞描述] 插件类型: HTTP 插件成员名称: CGI漏洞 插件作者: glacier 插件版本: 1.4 风险等级: 高 漏洞描述: "安全焦点"漏洞搜索引擎 "安全焦点"漏洞利用程序搜索引擎 (且开了3389和135,80,21端口,ftp不能匿名登陆) 请问以上的漏洞如何的利用,希望高手们可以说的详细一点!谢谢了>> |
| 地主 发表时间: 03/27 13:13 |
 | 回复: forboi [forboi] 论坛用户 |
登录 |
|
那个IDA可以利用,其它的我暂时不知。。嘻嘻。。 |
| B1层 发表时间: 03/27 13:24 |
| 回复: winux [winux] 论坛用户 |
登录 |
|
怎么利用呀,谢谢了! |
| B2层 发表时间: 03/27 16:18 |
 | 回复: idzero [idzero] 论坛用户 |
登录 |
|
idq,ida,htw可以利用 你去Google.com找SnackIISMiscOverFlow |
| B3层 发表时间: 03/27 16:21 |
| 回复: winux [winux] 论坛用户 |
登录 |
|
有谁知道呀? |
| B4层 发表时间: 03/28 12:03 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 各位高手大哥,快到这里看一下呀,谢谢了!!