#1 3. Juli 2007 Hiho, ich hab mal ein paar Fragen zum Thema IIS: 1. Womit scanne ich nach IIS? 2. Muss ich die Scans noch auswerten(checken) lassen? 3. Womit mache ich das auswerten? Wenn ich noch weitere Fragen habe editiere ich das hier MfG °EraZoR° + Multi-Zitat Zitieren
#2 3. Juli 2007 AW: Ein paar Fragen zu IIS 1.mit nem scanner -.- z.B dfind 2. ja schauen ob vuln ist wäre schon sinnvoll 3. auswerten? außerdem wirst kaum noch brauchbares IIS finden bzw. gescheite Server die ne veraltete Version benutzen + Multi-Zitat Zitieren
#3 3. Juli 2007 AW: Ein paar Fragen zu IIS 1. welchen port?! 2. wie schaun? manuell? 3. sag mir nen anderen brauchbaren Bug aus den man sich nen str0 machen kann! + Multi-Zitat Zitieren
#4 3. Juli 2007 AW: Ein paar Fragen zu IIS 1. Mach dir erstmal klar, was IIS ueberhaupt ist... 3. Selbst finden. Sowas ist nicht public... + Multi-Zitat Zitieren
#5 4. Juli 2007 AW: Ein paar Fragen zu IIS gibt millionen (übertrieben) sicherheits lücken und wie gesagt IIS wirft net mehr viel ab like sql mysql,... PMA ist noch gut bestückt und die andern sicheheitslücken wie gesagt musste suchen wenn jeder die dann kann siehts bald so aus wie mit vnc,sql das fast keine boxx mehr geht (sofern komplett secured wurde.) mfg + Multi-Zitat Zitieren
#6 4. Juli 2007 AW: Ein paar Fragen zu IIS vergess IIS , ausser du hast dir selber was gebaut. Scannen suche in google vul sehen zmb so aus http://ip des iis/den exploit/c+dir+festplatte des iis:\ also http://84.110.23.89/scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir+c:\ theoretisch mußt du dann nur noch die cmd.exe hochladen wenn du ein verzeichnis siehst und es keine box mit einer firewall ist und der rest ergibt sich dann... + Multi-Zitat Zitieren