mettiamo caso abbiamo trovato un server iis vediamo se è vulnerabile; esempio:
"""""
http://www.sito-con-iis.it
quindi testiamolo scrivendo:
http://www.sito-con-iis.it/scripts/r...ir%20c:dir+c:\
e vi risponderà con le cartelle dell'unita, se invece vi dice impossibile trovare la pagina cambiate vittima!
Se il server è vulnerabile cominciate a girare, se volete defacciare cercate la webroot in genere è c:\inetpub\wwwroot\ ma provate anche D E F G ecc, una volta che la trovate, in genere è index o default .htm oppure .asp dipende, scrivete:
http://www.sito-con-iis.it/scripts/r...root\index.htm
questo è l'esempio con la webroot su c:\inetpub\wwwroot e che porta il nome di index.htm cmq sostituiteli per il vostro caso.
""""""
l'ho trovato su un altro forum, di cui non do l'url per ovvie ragioni; comunque questo è quanto. Fatene buon uso e ditemi se sapete come risolverlo.
Rispondi quotando
