[HaBo]

Tomker1

Anzeige

Also ich wollte fragen ob man bei iis 5.0 auch dateien verändern kann? wenn ja könnte mir einer vielleicht ein paar tipps geben um's zu machen?Ich hab schon mit tftp versucht ist mir aber nie gelungen und ich weiss net was ich falsch mache!

Tec

Nun wenn es so leicht wäre würde es ja jeder machen und somit ziemlichen Wirbel im Netz damit verursachen!
Dieser Link dürfte dir weiterhelfen. Mehr Tipps wirst du nicht erhalten. Beachte deshalb auch unsere Boardregeln!

Tomker

Kenn ich thx aber iis haxxen bring wirklich überhaupt nix mehr und mit router ist's sowieso ziemlich umständlich überhaupt was zu haxxen....

DelumaX

Dann lass es doch einfach ;o)

c-geek-c

lass es lieba, außerdem gibbet eh fast keine iis5 mehr, jedenfalls keine, bei denen es sich lohnen würde. n admin müsste schon n ziemlicher keks sein, wenner noch iis5 drauf hat

hellcoder

also mein webserverscan sagt mir da was anderes, bzw die meisten win webserver sind immer noch iis5.0, 6.0 eher selten und 5.1 auch net so oft.
Weiß jetzt nicht genau wie das mit dem Unicodebug ist, welche versionen da genau vuln sind, aber wollte ich ma gesagt ham

mfg
hell

nowonda

@hellcoder & c-geek-c

Leider kann sich ein Admin nicht immer aussuchen mit was für einem Server er zurechtkommen muss. Er kann Empfehlungen aussprechen, doch die Entscheidung wird leider meist von Leuten getroffen, deren computerbezogener Horizont nicht über das MS Office-Paket hinausreicht.

cu

nowonda

sm0g

btw, die meisten IIS die Ihr eh finden werden in den T-Online, 1&1 Ranges, wtf ihr auch immer scannt, sind meistens Privatuser, die sich einfach Win NT/2k Server installed haben, und damit auch zugleich nen vulnerable IIS. Und wissen nochnetmal das der laeuft ...


my two cents,
sm0g

nowonda

Die meisten Win-Leute, die Du in den typischen Flatrateranges antriffst, wissen offensichtlich nichtmal was von ihren Freigaben. Ebenso wie viele KaZaA User.

cu

nowonda

Andrass

jungs ich bin einer der es nicht weiss das es im Hintergrund lauf was bewirkt es eigentlich genau des und was ist genau iis5 oder was ist das ist.
wie ihr sehen könnt bin ich ert zu euch gestossen und bin noch ein nubi.

sm0g

IIS ist der Internet Information Service von Microsoft. Ein Programm (server, daemon) der einen Webserver darstellt. D.h. waehrend du im Internet bist, kann sich jemand HTML Dateien in einem von dem IIS freigegeben Verzeichniss ansehen.

Jetzt ist es doch viel lustiger. Die meisten Admins wissen, das der Unicode Bug existiert, haben diesen gefixt und denken sie waeren sicher --> Lang lebe WebDAV

lol ... h4x0r du mal schoen weiter von zu Hause .... btw, wofuer gibts UNIX/Windows Shells?

My two cents,
sm0g

c-geek-c

Ich meinte nicht den unicode bug, der is ja nun langsam alt, aber er war scriptkiddie genial über den browser. fürs webdav müll exploit gibbet auch "schon" fixes, das is ja nur n buffer overflow inner ntdll.dll, die eigentlich auch in neueren windows server version behoben sein SOLLTE. aba ich weiß nich mehr genau, wann das mit webdav war, noch vor win2k3 server?
najaaa....selbst wenn, ein admin sollte schon ma servicepacks installen, wenn er schon windows als server einsetzt.