Neperos
SIGN IN
Copy Link
Add to Bookmark
Report

N0RoUTE Issue 4 hacking Microsoft's Internet Information

eZine's profile picture
eZine lover (@eZine)
Published in 
N0RoUTE
 · 11 Oct 2020

  

P-1.8 MII Microsoft's Internet Information - .m0sfet. 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Il existe un bug tres simple dans MII sous NT qui permet a un utilisateur 
distant de planter le serveur web du systeme, donc en consequence le site web. 
L'exploitation de ce bug est extremement simple, il suffit d'avoir Netscape 
(ou tout autre browser supportant des URLs assez longues). 

-<comment exploiter ce bug ?>- 

http://<le nom du serveur>/?<n'importe quoi>=XXXXXXXX... 
Afin de planter le seveur (ce qui est ridiculeusement *con* et tres lame), 
l'URL doit contenir un nom de CGI/un nombre de caracteres (XX...) d'une 
certaine longueur (environ 8k) 

-<pourquoi ca ne marche pas sous explorer ?>- 
parce que c'est un produit Microsoft, donc il ne permet pas ce genre 
d'attaques. Non je deconne. C'est uniquement parce que Explorer ne permet pas 
l'utilisation d'URL tres longues. 

-<bon, pratiquement, je fais comment moi ???>- 
1-ouvrez Netscape (toutes plateformes). 
2-ouvrez le notepad. 
3-tapez 8 caracteres aleatoires. Copiez les. Collez les 8000 fois a la suite. 
4-Dans l'url tapez: 
www.<web_server_sous_nt>.<ici>/?test=<les caracteres dans le buffer> 
par ex: www.nt-box.fr/?test=azertyuiazertyuiazertyui.... etc... 

Si le serveur vous renvoie une erreur de type 404 ("404 Object Not Found"), 
ben le nombre de caracteres envoyes n'est pas bon ! Il faut en ajouter ou 
enlever. 
Si le serveur ne repond plus, ben c'est bon. Faut rebooter la machine ! 
Note: il faut environ 8ko de caracteres. 

-<heu.. techniquement, c'est quoi ce bug ?>- 
Lorsque un utilisateur envoie la bonne URL au serveur web IIS, cela cause 
un acces de violation dans le processus INETINFO.EXE 
L'admin doit alors nettoyer le systeme, puis redemarrer le service interrompu. 

-<y'a un programme qui fait ca automatiquement ?>- 
oui, c'est IIServerSlayer (ftpsearch!), code en Java, qui teste toutes les 
longueurs d'urls possibles. 

Pour lancer IIServerSlayer: 
java -classpath .;%classpath% IIServerSlayer <some IIS web server> <starting 
URL length> 

Voila. Performez ce bug uniquement sur le w3 du FN (il est sous NT le FN ???) 

                                                         .Crasherz suxxx. 
                                                              .m0sfet.

← previous
next →
loading
sending ...
New to Neperos ? Sign Up for free
download Neperos App from Google Play
install Neperos as PWA

Let's discover also

Recent Articles

Recent Comments

guest's profile picture
@guest
28 Apr 2024
Hey, Are you seeking a top-notch domain name for your business ? Perhaps this one fits the bill for you? accountingservices.shop Could yo ...
DrWatson's profile picture
@DrWatson
28 Apr 2024
What does this comment mean?
DrWatson's profile picture
@DrWatson
28 Apr 2024
I remember reading the news at that time. Are there any developments ?
Francesco's profile picture
Francesco Arca (@Francesco)
28 Apr 2024
sembra buonissima :)
guest's profile picture
@guest
28 Apr 2024
Situs Sabung Ayam Digmaan
guest's profile picture
@guest
28 Apr 2024
great job
eZine's profile picture
eZine lover (@eZine)
27 Apr 2024
you are welcome :)
eZine's profile picture
eZine lover (@eZine)
27 Apr 2024
These files were released in the 80s and 90s on BBSs, ancient ancestors of the modern internet. This file in particular dates back to Octobe ...
eZine's profile picture
eZine lover (@eZine)
27 Apr 2024
I love it too
eZine's profile picture
eZine lover (@eZine)
27 Apr 2024
Thank you. Old ezines need to be preserved
a Francesco Arca production 2016 - 2024
Terms of Service - Privacy Policy
Neperos cookies
This website uses cookies to store your preferences and improve the service. Cookies authorization will allow me and / or my partners to process personal data such as browsing behaviour.

By pressing OK you agree to the Terms of Service and acknowledge the Privacy Policy

By pressing REJECT you will be able to continue to use Neperos (like read articles or write comments) but some important cookies will not be set. This may affect certain features and functions of the platform.
OK
REJECT