Registrarse

[Rojodos]

Todo estos documentos estan basados en bugs muy famosos que proveen de shell remotas (con privilegios de admin) en los productos de MicroChoft. Si estais asaltando un IIS montado en un Windows NT5 o 2000, estos son vuestros textos

Estan ordenados de menor a mayor actualidad.

------  Bug Unicode (Famosisimo):


------  Bug Decode (Double Decode, basado en el Unicode ):

http://cyruxnet.com.ar/iiscgi.htm

www.iespana.es/rojo2/Papers/Hack2k.zip

------  Bug ISAPI

http://cyruxnet.com.ar/isapi.htm

------  Bug WebDav (el mas nuevo, existe miles de servidores vulnerables a este bug):

http://members.lycos.co.uk/xpyxt//Exploracion%20del%20bug%20webdav.pdf      -- En español

http://www.fatelabs.com/library/fatelabs-ntdll-analysis.pdf

http://www.nextgenss.com/papers/ms03-007-ntdll.pdf


Exploits para estos bugs asi como las herramientas adicionales, es cuestion de buscar en estos sites:

www.packetstormsecurity.org
www.hack.co.za
www.securityfocus.org
www.cyruxnet.com.ar

etc...

Si no entendeis algo, o kereis hacer algun comentario, no dudeis en hacerlo.

[DesTruçToR]

------  Bug WebDav (el mas nuevo, existe miles de servidores vulnerables a este bug):

ya te digo que si hay servidores xDDDDDDDDDDDDDDD

xDDDDDDDDDD

xDDDDDDDDDDDDDD

[Creature]

http://www.coromputer.net/

La mejor web sobre el WebDav, toda tipo de info, muy completa, ellos crearon el wb.c

[Zorrohack]

 


bueno ya tengo el WebDav Scanner, quisiera experimentar quiero probarlo pero no se utilizarlo.
Tambien tengo el PTwebdav

Ok>>Despues que escano ue rango de Ip y me sale que hay servidores vulnerables cual s el siguiente paso?

 

[Creature]

Leete la info de las webs q dio rojodos y veras q no es nada dificil.

[BrownRabbit]

una pregunta.. una vez explotado el WEbdav tengo acceso al server en modo consola, como puedo hacer para subir un archivo no me permite ftp o edit para crear nada...

siempre que pongo esoso comandos mi conexión se cierra

gracias