20CN网络安全小组论坛 - 菜鸟乐园 - 扫到[FTP弱口令]和cgi漏洞后怎麽办？

论坛: 菜鸟乐园标题: 扫到[FTP弱口令]和cgi漏洞后怎麽办？

作者: zhangkai [zhangkai]

论坛用户

[FTP弱口令]

anonymous/[口令与用户名相同]

[CGI漏洞]

/iissamples/exair/search/qsumrhit.htw
/iissamples/issamples/oop/qfullhit.htw
/iissamples/issamples/oop/qsumrhit.htw
/null.idq
/msadc/msadcs.dll

地主发表时间: 07/20 09:44

回复: zhangkai [zhangkai]

论坛用户

下一步我该干什麽啊

B1层发表时间: 07/20 09:44

回复: zhangkai [zhangkai]

论坛用户

怎麽没人回答啊我是个菜鸟大家帮帮我啊

B2层发表时间: 07/20 10:24

回复: tianyecool [tianyecool]

论坛用户

IDQ溢出

B3层发表时间: 07/20 11:43

回复: wolfjin [wolfjin]

论坛用户

idq溢出or ftp登陆看看权限，如果能写，就可以上传工具

B4层发表时间: 07/20 12:08

回复: zhangkai [zhangkai]

论坛用户

能说的详细些嘛？

B5层发表时间: 07/20 14:39

回复: fu414 [fu414]

论坛用户

IDQ应该打了补丁了，这样的现象在网上很多，我扫描经常有，如果后面还的个“可能存在IDQ溢出漏洞“这字的话机会要大多了，

B6层发表时间: 07/20 17:05

回复: hacker521 [hacker521]

论坛用户

有FTP弱口令,可以下载他的文件,IDQ溢出可以用IISIDQ对其进行溢出,端口可设置为1314,然后进入DOS,输入NC -VV IP 1314(溢出端口)当出现WINNT/SYSTEM32就表示溢出成功

[此贴被无风之夜(hacker521) 在 07月21日07时01分编辑过]

B7层发表时间: 07/20 17:34

回复: vishx [vishx]

论坛用户

anonymous权限不会很大地

B8层发表时间: 07/20 18:00

回复: zhangkai [zhangkai]

论坛用户

知道了谢谢

B9层发表时间: 07/20 18:14

回复: all528 [all528]

论坛用户

/null.idq
/msadc/msadcs.dll
这2个都可以利用

B10层发表时间: 07/20 20:20

回复: yimarong [yimarong]

版主

/msadc/msadcs.dll
如何利用可以说一下吗？

B11层发表时间: 07/20 23:20

回复: zhangkai [zhangkai]

论坛用户

对阿说一下好吗？

B12层发表时间: 07/21 08:58

回复: all528 [all528]

论坛用户

这里有就你们看这个好啦 http://www.20cn.net/ns/hk/hacker/data/20010407062021.htm

B13层发表时间: 07/21 12:12

回复: zhangkai [zhangkai]

论坛用户

多谢

B14层发表时间: 07/22 08:19

回复: fist_xp [fist_xp]

论坛用户

idq获得的权限好像不是管理员的吧?
FTP德弱口令一般也不能上传。

B15层发表时间: 07/22 08:53

回复: zhangkai [zhangkai]

论坛用户

不是吧？

B16层发表时间: 07/24 15:05

回复: junjuntop [junjuntop]

论坛用户

null.idq

B17层发表时间: 07/24 16:31

回复: shavb [shavb]

论坛用户

有FTP就有很多功能了
找一找有专门上传的工具

B18层发表时间: 07/24 17:14

论坛: 菜鸟乐园