论坛: 菜鸟乐园 标题: 扫到[FTP弱口令]和cgi漏洞后怎麽办? 复制本贴地址    
作者: zhangkai [zhangkai]    论坛用户   登录
[FTP弱口令]

anonymous/[口令与用户名相同] 




[CGI漏洞]

/iissamples/exair/search/qsumrhit.htw 
/iissamples/issamples/oop/qfullhit.htw 
/iissamples/issamples/oop/qsumrhit.htw 
/null.idq 
/msadc/msadcs.dll 

地主 发表时间: 07/20 09:44

回复: zhangkai [zhangkai]   论坛用户   登录
下一步我该干什麽啊

B1层 发表时间: 07/20 09:44

回复: zhangkai [zhangkai]   论坛用户   登录
怎麽没人回答啊   我是个菜鸟  大家帮帮我啊

B2层 发表时间: 07/20 10:24

回复: tianyecool [tianyecool]   论坛用户   登录
IDQ溢出

B3层 发表时间: 07/20 11:43

回复: wolfjin [wolfjin]   论坛用户   登录
idq溢出or ftp登陆看看权限,如果能写,就可以上传工具

B4层 发表时间: 07/20 12:08

回复: zhangkai [zhangkai]   论坛用户   登录
能说的详细些嘛?

B5层 发表时间: 07/20 14:39

回复: fu414 [fu414]   论坛用户   登录
IDQ应该打了补丁了,这样的现象在网上很多,我扫描经常有,如果后面还的个“可能存在IDQ溢出漏洞“这字的话机会要大多了,

B6层 发表时间: 07/20 17:05

回复: hacker521 [hacker521]   论坛用户   登录
有FTP弱口令,可以下载他的文件,IDQ溢出可以用IISIDQ对其进行溢出,端口可设置为1314,然后进入DOS,输入NC -VV IP 1314(溢出端口)当出现WINNT/SYSTEM32就表示溢出成功


[此贴被 无风之夜(hacker521) 在 07月21日07时01分 编辑过]

B7层 发表时间: 07/20 17:34

回复: vishx [vishx]   论坛用户   登录
anonymous权限不会很大地

B8层 发表时间: 07/20 18:00

回复: zhangkai [zhangkai]   论坛用户   登录
知道了   谢谢

B9层 发表时间: 07/20 18:14

回复: all528 [all528]   论坛用户   登录
/null.idq 
/msadc/msadcs.dll 
这2个都可以利用 

B10层 发表时间: 07/20 20:20

回复: yimarong [yimarong]   版主   登录
/msadc/msadcs.dll 
如何利用可以说一下吗?

B11层 发表时间: 07/20 23:20

回复: zhangkai [zhangkai]   论坛用户   登录
对阿   说一下好吗?

B12层 发表时间: 07/21 08:58

回复: all528 [all528]   论坛用户   登录
这里有就  你们看这个好啦 http://www.20cn.net/ns/hk/hacker/data/20010407062021.htm

B13层 发表时间: 07/21 12:12

回复: zhangkai [zhangkai]   论坛用户   登录
多谢

B14层 发表时间: 07/22 08:19

回复: fist_xp [fist_xp]   论坛用户   登录
idq获得的权限好像不是管理员的吧?
FTP德弱口令一般也不能上传。

B15层 发表时间: 07/22 08:53

回复: zhangkai [zhangkai]   论坛用户   登录
不是吧?

B16层 发表时间: 07/24 15:05

回复: junjuntop [junjuntop]   论坛用户   登录
null.idq 



B17层 发表时间: 07/24 16:31

回复: shavb [shavb]   论坛用户   登录
有FTP就有很多功能了
找一找有专门上传的工具

B18层 发表时间: 07/24 17:14

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号