Ein paar Fragen zu IIS

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von °EraZoR°, 3. Juli 2007 .

Schlagworte:
  1. 3. Juli 2007
    Hiho,
    ich hab mal ein paar Fragen zum Thema IIS:

    1. Womit scanne ich nach IIS?
    2. Muss ich die Scans noch auswerten(checken) lassen?
    3. Womit mache ich das auswerten?


    Wenn ich noch weitere Fragen habe editiere ich das hier

    MfG
    °EraZoR°
     
  2. 3. Juli 2007
    AW: Ein paar Fragen zu IIS

    1.mit nem scanner -.- z.B dfind
    2. ja schauen ob vuln ist wäre schon sinnvoll
    3. auswerten?

    außerdem wirst kaum noch brauchbares IIS finden bzw. gescheite Server die ne veraltete Version benutzen
     
  3. 3. Juli 2007
    AW: Ein paar Fragen zu IIS

    1. welchen port?!
    2. wie schaun? manuell?
    3. sag mir nen anderen brauchbaren Bug aus den man sich nen str0 machen kann!
     
  4. 3. Juli 2007
    AW: Ein paar Fragen zu IIS

    1. Mach dir erstmal klar, was IIS ueberhaupt ist...
    3. Selbst finden. Sowas ist nicht public...
     
  5. 4. Juli 2007
    AW: Ein paar Fragen zu IIS

    gibt millionen (übertrieben) sicherheits lücken und wie gesagt IIS wirft net mehr viel ab like sql mysql,... PMA ist noch gut bestückt und die andern sicheheitslücken wie gesagt musste suchen wenn jeder die dann kann siehts bald so aus wie mit vnc,sql das fast keine boxx mehr geht (sofern komplett secured wurde.)

    mfg
     
  6. 4. Juli 2007
    AW: Ein paar Fragen zu IIS

    vergess IIS , ausser du hast dir selber was gebaut.
    Scannen suche in google
    vul sehen zmb so aus

    http://ip des iis/den exploit/c+dir+festplatte des iis:\

    also

    http://84.110.23.89/scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir+c:\

    theoretisch mußt du dann nur noch die cmd.exe hochladen wenn du ein verzeichnis siehst und es keine box mit einer firewall ist und der rest ergibt sich dann...
     
  7. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.