Que tal.

Bueno.. lo de PHP no creo que tenga nada que ver con IIS 5.0.
Si no esta parcheado, podrias intentar con los tipicos de UNICODE.
Hay varios exploits, para el IIS 5 esta el iis_zang, el iisuni.. busca.

Quizas con Webdav ( si es que lo tiene habilitado ) puedas tambien conseguir algo.


Saludos.

Descarga el boot.ini para conocer las particiones del servidor, descarga el fichero 'sam' de %windir%\repair y obtendras las contraseñas por diversos métodos, etc... Los directorios prueba los por defecto y sino, crawling ^__^ es entretenido pero lo tienes casi todo hecho con ese fallo si los permisos no están bien configurados a nivelde directorio.

Un saludo.

Alguien me puede conseguir un tutorial general de iis?

He probado a bajarme el archivo sam pero esta protegido, aparece el tamaño al bajarmelo, pero luego el archivo esta vacio en mi pc. Tanto el de la carpeta repair como el de la config.

El archivo boot.ini no lo encuentro tampoco :S

Ya lo comente, es un poco raro, se trata de un server iis 5 que tiene php instalado, y tiene un RFD tipico en un archivo del tipo download.php, por lo que haciendo directory transversal he podido descargarme el cmd, así como algun otro ini del sistema, pero no el boot.bin

Ademas la web no se encuentra en la carpeta tipica: C:\inetpub\www

Para el bug unicode, ha de existir el directorio script? Porque lo pongo solo y no me aparece dyrectory listing not allowed... Desde donde se ataca desde la IP del server o desde el dominio?