Hackeriamo un WebServer IIS 5.0 con WebDav attivato

Oggi impareremo come hackerare un webserver della microsoft IIS 5.0 / 6.0
con WEbDav attivato, questo è uno strumento che consente specie in ambito scolastico la modifica di siti web da remoto ed è usato in congiunzione con frontpage. E' molto probabile quindi che troviate attivi contemporaneamente questi due servizi sulla stessa macchina. Solitamente infatti i siti scolastici adottano software di casa microsoft (IIS 5.0) , vi basterà fare una scansione con acunetix Web vulnerability (scaricabile da emule è consigliata la versione 5) del sito vittima prescelto per vedere se sono attivi questi servizi. Se siete riusciti ad individuarne uno vulnerabile possiamo procedere ad inserire la stringa che ci permetterà di ottenere privilegi amministrativi sulla macchina remota e protete fare le modifiche agognate ai siti hostati sul dominio vulnerabile. Da start in esegui incollate questa stringa:

%WINDIR%\EXPLORER.EXE
,::{20D04FE0-3AEA
-1069-A2D8-08002B30309D}
\::{BDEADF00-C265-11d0-
BCED-00A0C90AB50F}

vi basterà poi creare una cartella web col nome del sito vulnerabile e uppare la pagina html modificata o ex-novase se il server ve lo consente potreste uppare una shell che consente di eseguire comandi php da remoto ossia una shell c99 ma ce ne sono un infinità quest ' ultima è quella col maggior numero di comandi.
Per ogni dubbio potete seguire il videotutorial in italiano hostato su megaupload.
http://www.megaupload.com/?d=DLUAPZH2
*************************************************************************
Vi ricordo che tutto il materiale è a scopo informativo e non mi riterrò responsabile per l uso scorretto o illegale che ne farete.
0days hacker hackers hacking script shell exploit hackforaday