halloo.. saya membaca dalam artikel si web hackerlink yang memuat tentang exploit� IIS win NT , namun hal itu sudah saya coba , saya masukkan file nc.exe dan cs nya serta file cmd.exe , namun ternyata bugs itu tidak dapat ditemukan, artinya tetap aja IIS tidak bobol ... atau mungkin saya yang salah menjalankannya ? :) bagi yang mau coba silahkan ke <http://203.130.251.146/>http://203.130.251.146� .. directory cgi-bin saya buka untuk semua (anyone) dan udah saya set excute for anyone ... buat para hacker ..saya tunggu kabarnya ..** bukan "tantangan" lho :) untuk diketahui saya menggunakan IIS 3.0 Win NT 4.0 sp 3 dengan kondisi standart installasi --robby -- SteAltH -- find me in #asianet channel Bug di NT4 oleh [prometheus] ( Friday, June 11, 1999 - 08:39 ).Konceptor<[EMAIL PROTECTED] menemukan bug di NT4 server dengan IIS yg dapat membuat user server tersebut di internet untuk mengganti semua password, termasuk password admin. Dasarnya adalah user biasa di website tersebut mengupload dua file executable, kedalam direktori executable seperti cgi-bin, lalu dieksekusi... Bug berjalan di: NT 4 Server + sp1, sp2, sp3, sp4, IIS 2.0 + 3.0 + 4.0 Untuk langkah-langkahnya: http://www.net-security.org/misc/iusr.htm Sumber: net-security http://www.securitysearch.net/cgi-bin/search/vote.cgi?ID=928555811 ------------------------------------------------------------------- untuk berhenti kirim email ke [EMAIL PROTECTED] untuk melihat peraturan kirim email ke [EMAIL PROTECTED] arsip berada di http://www.mail-archive.com/[email protected]
