论坛: 菜鸟乐园 标题: 请大虾们指点,我的入侵思路 复制本贴地址    
作者: yahao [yahao]    论坛用户   登录
网站扫描报告:
There's a buffer overflow in the remote web server through
the ASP ISAPI filter.
It is possible to overflow the remote web server and execute
commands as user SYSTEM
(我查过这是ms的ms02-018漏洞,想用aspcode进行溢出攻击,可是不知道命令参数,不晓得还有没有其他工具可用?)

换了个工具扫,又发现:
CGI/ASP漏洞
211.***.***.***/?PageServices
211.***.***.***/?wp-cs-dump
211.***.***.***//?wp-html-rend
211.***.***.***/?wp-start-ver
211.***.***.***/?wp-stop-ver
211.***.***.***/?wp-uncheckout
211.***.***.***/?wp-usr-prop
211.***.***.***/?wp-ver-diff
211.***.***.***/?wp-verify-link
211.***.***.***/?wp-ver-info
211.***.***.***/database/
关于cgi的知识我不是很熟悉,请教怎样利用这些信息?

地主 发表时间: 04-05-02 09:03

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号