Todo estos documentos estan basados en bugs muy famosos que proveen de shell remotas (con privilegios de admin) en los productos de MicroChoft. Si estais asaltando un IIS montado en un Windows NT5 o 2000, estos son vuestros textos :)
Estan ordenados de menor a mayor actualidad.
------ Bug Unicode (Famosisimo):
------ Bug Decode (Double Decode, basado en el Unicode :D):
http://cyruxnet.com.ar/iiscgi.htm
www.iespana.es/rojo2/Papers/Hack2k.zip
------ Bug ISAPI
http://cyruxnet.com.ar/isapi.htm
------ Bug WebDav (el mas nuevo, existe miles de servidores vulnerables a este bug):
http://members.lycos.co.uk/xpyxt//Exploracion%20del%20bug%20webdav.pdf -- En español
http://www.fatelabs.com/library/fatelabs-ntdll-analysis.pdf
http://www.nextgenss.com/papers/ms03-007-ntdll.pdf
Exploits para estos bugs asi como las herramientas adicionales, es cuestion de buscar en estos sites:
www.packetstormsecurity.org
www.hack.co.za
www.securityfocus.org
www.cyruxnet.com.ar
etc...
Si no entendeis algo, o kereis hacer algun comentario, no dudeis en hacerlo.
Citar------ Bug WebDav (el mas nuevo, existe miles de servidores vulnerables a este bug):
ya te digo que si hay servidores xDDDDDDDDDDDDDDD
xDDDDDDDDDD
xDDDDDDDDDDDDDD
http://www.coromputer.net/
La mejor web sobre el WebDav, toda tipo de info, muy completa, ellos crearon el wb.c
;D
bueno ya tengo el WebDav Scanner, quisiera experimentar quiero probarlo pero no se utilizarlo.
Tambien tengo el PTwebdav
Ok>>Despues que escano ue rango de Ip y me sale que hay servidores vulnerables cual s el siguiente paso?
;D
Leete la info de las webs q dio rojodos y veras q no es nada dificil.
una pregunta.. una vez explotado el WEbdav tengo acceso al server en modo consola, como puedo hacer para subir un archivo no me permite ftp o edit para crear nada...
siempre que pongo esoso comandos mi conexión se cierra
gracias