[moved from hacking] Решил просканить xSpider 6.2 один сервак и он мне выдал уязвимость, подскажите как мне эту уязвимость использовать...
- порт 80/tcp - http
сервер HTTP : Microsoft-IIS/4.0 >>>
состояние : 200 (OK)
текущие дата и время : (Sat, 12 Oct 2002 19:55:33 GMT)
формат содержимого : (text/html)
определение следующей информации находится пока в тестовом режиме
реальное имя http-сервера совпадает с указанным в его ответе
сервер HTTP : Microsoft IIS HTTP Server >>>
описание уязвимости:
An attacker may use this flaw to execute arbitrary code on
this host through overflow in .HTR isapi filter.
Solution:
To unmap the .HTR extension:
1.Open Internet Services Manager.
2.Right-click the Web server choose Properties from the context menu.
3.Master Properties
4.Select WWW Service -> Edit -> HomeDirectory -> Configuration
and remove the reference to .htr from the list.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
