Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Help... 13.10.02 00:14 [ZloyShaman, DamNet, !mm]
Автор: sNiFFeR Статус: Незарегистрированный пользователь
|
[moved from hacking] Решил просканить xSpider 6.2 один сервак и он мне выдал уязвимость, подскажите как мне эту уязвимость использовать...
- порт 80/tcp - http
сервер HTTP : Microsoft-IIS/4.0 >>>
состояние : 200 (OK)
текущие дата и время : (Sat, 12 Oct 2002 19:55:33 GMT)
формат содержимого : (text/html)
определение следующей информации находится пока в тестовом режиме
реальное имя http-сервера совпадает с указанным в его ответе
сервер HTTP : Microsoft IIS HTTP Server >>>
найдена уязвимость
командная строка (.HTR ISAPI overflow) >>>>>
описание уязвимости:
An attacker may use this flaw to execute arbitrary code on
this host through overflow in .HTR isapi filter.
Solution:
To unmap the .HTR extension:
1.Open Internet Services Manager.
2.Right-click the Web server choose Properties from the context menu.
3.Master Properties
4.Select WWW Service -> Edit -> HomeDirectory -> Configuration
and remove the reference to .htr from the list.
Url:
http://www.microsoft.com/technet/security/bulletin/MS02-028.asp
|
|
|