IIS Skripte - verwundbar? |
||
---|---|---|
#0
| ||
20.06.2004, 19:58
...neu hier
Beiträge: 2 |
||
![]() ![]() |
|
|
20.06.2004, 20:14
Member
![]() Beiträge: 5291 |
#2
IIS ist doch sowieso immer verwundbar
![]() Also gibt es einen tatsächlichen Grund warum jemand IIS nutzt - anstelle von Apache zum beispiel? - nah ich denke nicht, hab scho soviele gehackte IIS server gesehn - das ist schon nicht mehr lustig. Ich weiß das beantwortet nicht gerade die Frage - aber regt vielleicht zum nachdenken an ![]() __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
![]() ![]() |
|
|
20.06.2004, 20:21
...neu hier
Themenstarter Beiträge: 2 |
#3
Hallo,
gibts eine spezielle Seite die speziell IIS 5 und IIS 6 behandeln? Ich würde meinen IIS mal gerne abchecken. |
|
![]() ![]() |
|
|
20.06.2004, 20:30
Member
![]() Beiträge: 5291 |
#4
Hmm ja schau was man mit google alles so machen kann,
gib mal sowas wie "IIS Sicherheitslücken" ein - da bekommst du schon ein paar Treffer ![]() ![]() __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
![]() ![]() |
|
|
20.06.2004, 21:55
Moderator
![]() Beiträge: 6466 |
#5
http://cert.uni-stuttgart.de/ms-iis5.php ist für den iis5 gut geeignet
__________ Durchsuchen --> Aussuchen --> Untersuchen |
|
![]() ![]() |
|
|
ich habe mir ein Skript geschrieben, dass mir den Ordnerinhalt via apxs ausflistet.
Im Moment kann ein Angreifer, wenn er den direkten Pfad angibt auch den Ordnerinhalt von c:\winnnt oder ähnliches auslesen.
Zusätzlich lese ich auch noch den Systemincon der jeweiligen Datei aus.
Gibt es für einen Angreifer die Möglichkeit da etwas anzurichten oder eine Datei anzusehen oder Befehle auszuführen? Wäre euch sehr dankbar.