|
 | 作者: xsjk [xsjk]
 论坛用户 |
登录 |
| 本人菜鸟一个,学了点扫描知识,昨天扫描了一段韩国的IP,扫出N台机子在win2000下有CGI漏洞,好像CGI漏洞是在linux或是unix下的。望各位高手指点一下迷津,下面是其中某一台机子上有CGI漏洞的网页。 /iishelp/iis/misc/iirturnh.htw /iissamples/exair/search/qfullhit.htw /iissamples/exair/search/qsumrhit.htw /iissamples/issamples/oop/qfullhit.htw /iissamples/issamples/oop/qsumrhit.htw /scripts/samples/search/qfullhit.htw /scripts/samples/search/qsumrhit.htw /null.ida /null.idq /abczxv.htw /main.asp%81 |
| 地主 发表时间: 07/14 00:48 |
 | 回复: fu414 [fu414]  论坛用户 |
登录 |
|
.idq可以溢出,得到SYSTEM权根O, |
| B1层 发表时间: 07/14 01:17 |
 | 回复: hacker521 [hacker521]  论坛用户 |
登录 |
|
可以用溢出工具对其IDQ溢出,(因为现在这种溢出工具很多,比如IISIDQ之类)自己再用NC监听一个端口比如1314(nc -vv 远程IP 1314),等出现WINNT/SYSTEM32就表示溢出了,你可以添加用户和加入到管理员组了( [此贴被 无风之夜(hacker521) 在 07月14日07时25分 编辑过] |
| B2层 发表时间: 07/14 06:18 |
 | 回复: tianyecool [tianyecool] 论坛用户 |
登录 |
|
恩可以利用ida和idp |
| B3层 发表时间: 07/15 21:45 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: win2000下面也会有CGI漏洞吗?