黑色海岸线论坛 - Powered by Discuz! Board

标题: [求助]这个漏洞怎么利用啊？ [打印本页]

作者: 倒霉小子 时间: 2004-11-21 14:54 标题: [求助]这个漏洞怎么利用啊？

这是扫描结果：
[192.168.0.1]: 可能存在"IIS 5.0 .printer远程缓冲区溢出"漏洞
[192.168.0.1]: 可能存在"IIS Index Server ISAPI扩展远程溢出"漏洞(/NULL.ida)
[192.168.0.1]: 可能存在"IIS Index Server ISAPI扩展远程溢出"漏洞(/NULL.idq)
[192.168.0.1]: "IIS漏洞"扫描完成, 发现 2.
这个怎么利用啊？用什么工具？或者哪里有这个漏洞的入侵教程？

作者: 壁虎 时间: 2004-11-21 22:47 标题: [求助]这个漏洞怎么利用啊？

看这里，我就不说了。
http://hackbase.com/hacker/tutorial/200409293171.htm
:i: :a: :d: :1: :4:

作者: 倒霉小子 时间: 2004-11-22 09:05 标题: [求助]这个漏洞怎么利用啊？

哇，好爽啊，真感谢壁虎大哥啊，那个扫描结果是扫的我所在的网吧的，我试了几次已经拿到权限了，可为什么下载它的数据库总提示失败啊？它用的是万象
拿不到它的数据库都可能有什么原因啊？

作者: 倒霉小子 时间: 2004-11-22 19:55 标题: [求助]这个漏洞怎么利用啊？

[202.**.**.245]: 发现 CGI漏洞: /....../
[202.**.**.245]: 发现 CGI漏洞: /manual.php
[202.**.**.245]: 发现 CGI漏洞: /banners.php?op=Change
[202.**.**.245]: "CGI漏洞"扫描完成, 发现 3.
这个怎么利用啊？
还有，在网上怎么查教程啊？我在baidu里搜“CGI漏洞”出来好多地址，是不是只要是CGI的教程都能用啊？这里面有什么搜索技巧？

作者: 倒霉小子 时间: 2004-11-22 20:14 标题: [求助]这个漏洞怎么利用啊？

晕啊，大多数的教程都看不懂，这CGI入侵这么难啊？比那webdav的难多了，那WEBDAV倒挺容易的

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)