9,506
社区成员
发帖
与我相关
我的任务
分享如何利用缓冲区溢出的一个漏洞(高手请进,急!)
IIS的index server .ida/.idq
这个漏洞我想各位大哥都比较熟悉吧,请问如何利用他呢
事情是这样的,学校的一个2000server服务器上放着俺的一个asp小程序(关于成绩发布的),但是那个该死的老师却不给我ftp密码,如果我修改我的程序只能是拿着软盘跑到他那里上传(大概有两里路吧),这不,今天我又发现程序中有两个bug,于是赶紧在本地改好了,但是却没法上传呀。但是这个程序明天就要在全校发布了,你说我能不急吗?所以我决定自食其力,破了那个服务器,于是便扫出了上述这个漏洞,一查资料发觉可用。
但是俺由于平日没有积累这方面的知识,不会用呀,倒呀!!
哪个大侠能够教俺如何用它,最好是非常详细的教俺(俺知识贫乏呀)。本来想自学的,但是看来时间是来不及了,明天就要到了,在这之前你能帮俺吗??
谢谢了,我现在就自己去查资料,希望同时你能在这里帮助俺。
这个漏洞我想各位大哥都比较熟悉吧,请问如何利用他呢
事情是这样的,学校的一个2000server服务器上放着俺的一个asp小程序(关于成绩发布的),但是那个该死的老师却不给我ftp密码,如果我修改我的程序只能是拿着软盘跑到他那里上传(大概有两里路吧),这不,今天我又发现程序中有两个bug,于是赶紧在本地改好了,但是却没法上传呀。但是这个程序明天就要在全校发布了,你说我能不急吗?所以我决定自食其力,破了那个服务器,于是便扫出了上述这个漏洞,一查资料发觉可用。
但是俺由于平日没有积累这方面的知识,不会用呀,倒呀!!
哪个大侠能够教俺如何用它,最好是非常详细的教俺(俺知识贫乏呀)。本来想自学的,但是看来时间是来不及了,明天就要到了,在这之前你能帮俺吗??
谢谢了,我现在就自己去查资料,希望同时你能在这里帮助俺。
...全文
请发表友善的回复…
发表回复
r033 2003-03-10
- 打赏
- 举报
用了最新的扫描工具?
sink 2003-03-10
- 打赏
- 举报
有专门的对于ida,idq的溢出程序,试试吧,不过不一定成功
maotouying 2003-03-10
- 打赏
- 举报
iis5hacker拭拭
ylx1023 2003-03-10
- 打赏
- 举报
不一定!看不到路径也能成,我每一次都看不到路径,但是一样成功进去了!
titanictom 2003-03-10
- 打赏
- 举报
在google上搜索一下,idq,ida就会有相关资料
在QQ上找我,我可以直接传给你(150758848)
http://IP/*.idq
不过出现下面情况才能90%成功
找不到X:\xx\xx\*.idq
X代表主目录所在盘符,后面是idq文件路径,出现路径才能保证成功,
没路径的多半不成,
在QQ上找我,我可以直接传给你(150758848)
http://IP/*.idq
不过出现下面情况才能90%成功
找不到X:\xx\xx\*.idq
X代表主目录所在盘符,后面是idq文件路径,出现路径才能保证成功,
没路径的多半不成,
ylx1023 2003-03-10
- 打赏
- 举报
苍天!给我地址吧!
我保证给你一个system权限,你还想提升到administrator的权限也可以
不用最新的扫描工具,最老的扫描工具也能扫到这个超级漏洞,没想到今天还有这种漏洞!
你用nc开一个监听端口,用snake的idq溢出工具,只需要点两下鼠标就进去了!:)
住你成功,多来几次,成功率100%
我保证给你一个system权限,你还想提升到administrator的权限也可以
不用最新的扫描工具,最老的扫描工具也能扫到这个超级漏洞,没想到今天还有这种漏洞!
你用nc开一个监听端口,用snake的idq溢出工具,只需要点两下鼠标就进去了!:)
住你成功,多来几次,成功率100%
onlyflyer1 2003-03-09
- 打赏
- 举报
我自己顶,等待中
