|
 | 作者: sz47469665 [sz47469665]
 论坛用户 |
登录 |
| 我扫描到2台存在CGI漏洞和2台存在IIS漏洞的服务器,请问我应该如何进一步入侵他们的服务器呢? 有没有专门进行这方面入侵的软件? /null.ida [漏洞描述] /null.idq [漏洞描述] /scripts/samples/search/qsumrhit.htw [漏洞描述] /scripts/samples/search/qfullhit.htw [漏洞描述] /abczxv.htw [漏洞描述] /index.asp%81 [漏洞描述] CGI漏洞扫描到的是这样的,这是其中一台显示的, 请各位高手指点一下~~~  |
| 地主 发表时间: 04-07-27 17:58 |
 | 回复: oceantip1 [oceantip1]  论坛用户 |
登录 |
|
找到相关工具溢出就可以了 |
| B1层 发表时间: 04-07-27 18:53 |
 | 回复: linux [wish259]  论坛用户 |
登录 |
|
居然有idq.和ida漏洞,楼主可以下这2个 溢出工具就可以了!  |
| B2层 发表时间: 04-07-27 23:27 |
 | 回复: abctm [abctm]  版主 |
登录 |
|
对于 .ida/ .idq 可以提交 http://xxx/x.idq来访问服务器,如果在ie里面给你返回了一个物理路径,90%可能存在此漏洞 影响主要是 IIS4、IIS5+win2k/sp2下版本 利用工具是idahack.exe 格式是 idahack <主机> <web端口> <sp类型> <获得shell端口> 如 idahack 1.1.1.1. 80 1 78 |
| B3层 发表时间: 04-07-28 02:25 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
IDA IDQ 漏洞现在有点老了! 很少有溢出能成功的了! 现在的WIN2000 安装都是自己带SP3 SP4 补丁了! IDA IDQ 还是SP2时候的漏洞呢! 哎! |
| B4层 发表时间: 04-07-28 08:29 |
| 回复: linux [wish259] 论坛用户 |
登录 |
|
败类不一定哦,说不定就是真的可以攻击呢, 你以为人人都像你勤劳打补丁?要亲自动手 才知道 |
| B5层 发表时间: 04-07-28 10:38 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 如何入侵存在CGI或IIS漏洞的服务器?