|
|
ISS Açığı Kapatma (İndex Atma Açığı)
- Konbuyu başlatan goldpunch
- Başlangıç tarihi
IIS açığı olduğunu nerden düşündünüz ?
loglara mı baktınız
öyle ise o koglardan geri dönerek bu işi yapabilirsiniz.
loglara mı baktınız
öyle ise o koglardan geri dönerek bu işi yapabilirsiniz.
kesinlikle alakası yok heker degilim ama mantık olarak
"yanlış yazılmış asp yada php yada cgi kodlarından faydalanarak , sistem açıklarından faydalanarak , makinenizdeki bir virusun yardımı ile hesaplarınıza erişerek vsvs bir çok yolu olabilir. bunların bi çoğunu bir haber sitesi yayınlamıştı.
"yanlış yazılmış asp yada php yada cgi kodlarından faydalanarak , sistem açıklarından faydalanarak , makinenizdeki bir virusun yardımı ile hesaplarınıza erişerek vsvs bir çok yolu olabilir. bunların bi çoğunu bir haber sitesi yayınlamıştı.
Sunucu size ait degil ise sunucu sahibine durumu bildirin ve konuyu araştırmasını isteyin.
eğer sunucu sizin ise mümkün olduğu kadar her bir domain altındaki logları okuyun.
kısa yoldan ulaşmanızı sağlar
eğer sunucu sizin ise mümkün olduğu kadar her bir domain altındaki logları okuyun.
kısa yoldan ulaşmanızı sağlar
Öncelikle ISS değil IIS Internet Information Service.
IIS açığı diyede birşey söz konusu olamaz mantıken. Permissionlardan dolayı veya ftp bilgilerinizi bir şekilde 3. şahıslara kaptırdığınızdan dolayı olabilir.
Permissionlardan dolayı ise;
Everyone izni hiç bir klasöre verilmemelidir verdiğiniz taktirde aynı sunucuda bulunan diğer bir siteden basit uygulamalar ile (zehir v.s.) klasör ve sitenizin içeriğine erişebilirler düzenleyebilirler.
IIS açığı diyede birşey söz konusu olamaz mantıken. Permissionlardan dolayı veya ftp bilgilerinizi bir şekilde 3. şahıslara kaptırdığınızdan dolayı olabilir.
Permissionlardan dolayı ise;
Everyone izni hiç bir klasöre verilmemelidir verdiğiniz taktirde aynı sunucuda bulunan diğer bir siteden basit uygulamalar ile (zehir v.s.) klasör ve sitenizin içeriğine erişebilirler düzenleyebilirler.
Webdav açıksa index atılması çok kola bir işlemdir. Specialdav ile bu işlem yapılabilir. Yöneticinin kurulumlardan Webdav seçeneğini iptal etmesi gerekir. Herhangi bir açık değildir, aksine gereksiz bir servisin çalışmasıdır.
iss diye birşey yokdur IIS diye birşey vardır 
Şimdi sen nasıl index yersin ona gelelim.
Sunucun Windows ise iis açığı ile index yemiş olabilirsin ki sanmıyorum bu zamanda iis açığını bırakcak kadar aptal sunucucular varsa.
Sunucun linux ise index yemen çok normal çünkü artık coderler işi epei ilerlertti hergün yeni bir Shell sizin anlıcanız dilden SPY diyeyim üretiyorlar ve sisteme erişmek bir hayli kolay oluyor.
3. bir ihtimal sen veya sitenin user password ları kimde ise trojan , keylogger gibi birşey yemiş olabilir 3. maddeyi pek olucağını sanmıyorum.
Anlıcanız hepsi bundan ibraret.
Şimdi sen nasıl index yersin ona gelelim.
Sunucun Windows ise iis açığı ile index yemiş olabilirsin ki sanmıyorum bu zamanda iis açığını bırakcak kadar aptal sunucucular varsa.
Sunucun linux ise index yemen çok normal çünkü artık coderler işi epei ilerlertti hergün yeni bir Shell sizin anlıcanız dilden SPY diyeyim üretiyorlar ve sisteme erişmek bir hayli kolay oluyor.
3. bir ihtimal sen veya sitenin user password ları kimde ise trojan , keylogger gibi birşey yemiş olabilir 3. maddeyi pek olucağını sanmıyorum.
Anlıcanız hepsi bundan ibraret.