

Güzel Bir İis Açığını Kullanış Şekli Davs Olmadan...
-
Öncelikle bir sitenin istatistik bölümüne bakıyorsun(eğer varsa). Orada iis 4.0 veya 5.0 görüyorsan açık bulunma ihtimali var demektir ama yamanmış da olabilir. ISS 6 da ise tamemen ortadan kalkmıştır. "msadcs.dll" ile bir ilgisi var bu açığın. Hatta port scannerlarla bile taranabildiği söyleniyor ama benim de bildiğim bu kadar.
-
Ewet buldum galiba msadc.dll server üstünde bildiğimiz tüm dos komutlarını çalıştırmamızı sağlıyor. Yani açığı bulunan yerin sonunda bulunan /c+dir+c: gibi bir uzantıda cd yazarak bir alt klasöre erişiyoruz aynen Fso kullanır gibi. Msadc.dll yi tarayan programlardan biri ve en kalitelisi denen program N-Stealth. Hadi taratalım bakalım.
-
Nasıl kapatırız peki bu zıkkımı
-
kullanici adi sifresi soran sitelere bi cozum varmi ?
wordlist disinda -
Eğer klasör şifrelenmesi panel kullanılmışsa bir şey yapamazsın ama apache yada iis ye entegre çalışan programlar var bunlarda çalışan 2-3 exploit biliyorum ama piyasada genel olarak paneller üzerinden şifreleme yapılıyor.
Toplam Hit: 4970 Toplam Mesaj: 16