|
本帖出自海洋论团...http://www.bdncc.cn/ 大家可以去看看..可以的 XFont Service缓冲区溢出 X Font Service (7100/tcp)
远程X Font Service (xfs) 存在缓冲区溢出漏洞。攻击者可以利用这个漏洞远程获得主机管理员权限。
解决方案:参见CERT Advisory CA-2002-34
风险等级:高
以前查到这个漏洞的主机总是不知道该如何利用.网上呢也没有相关的工具和资料提供..最近我一直在学习IIS的漏洞..偶然发现这个漏洞其实就是IIS里面的..从IIS出来已经有很多个版本了..现在最新的IIS是6.0的 基本上没什么漏洞...很少吧...下面我介绍下这个漏洞如何利用:
相信群内有不少人都知道这个漏洞的存在吧..也有很多人不解这到底是什么,去网上查基本上没得什么资料 现在我来告诉大家吧.网上并不是没有这个漏洞的资料 而是这个漏洞是IIS的解码漏洞 而IIS的漏洞有分为5大部分,每个部分都存在些这样的漏洞 而现在我所查到的简称解玛 什么叫解玛就是 比如:%17%48%39这样的数据就是漏洞根源 大家可以用X-Scan就可以扫描到.然后把些信息搜集几来慢慢查找有利用的资源..应IE打开这个编码就可以查到敏感信息.从来我们再配合NC (瑞士
军刀,破防火墙用的) 以及益处程序就可以远程攻入到对方的DOS.然后创建其帐号.进行远程连接...如果没开放3389终端服务的.你可以直接用DOS
命令替他强行开启这些服务...或者传马.远程控制也行...
我这样说大家也不是很理解,因为我的口才实在不怎么好...因为也是我暂时研究出来的成果.虽然我实验成功了.但相应的工具.暂时不公布..等到9月份
我在写一个全新的教程大家仔细看.仔细学会..因为IIS的编码有很多.如果光是这样口蓄.相信大家都不会明白什么的...所以暂时还请大家忍耐一段时
间,,加上我今天刚刚分配到宿舍,搬了一天的行李好累..还有明天要回家一趟,把我心爱的电脑给搬到学校来...并且这段时间.我必须和我们学校计算机
协会的会长取得联系,争取早日.开放校园黑客网..进行网上服务.
在这里我要提醒下大家..如果要学习IIS解码漏洞的.不管是使用工具利用还是查找信息.要2000或者2000以上的系统才行...XP系统是不行的...
所以建议我们群的小黑客们,,学习2000.对你们日学习漏洞入侵..是很有帮助的...
|
