In pubblici exploit mod_isapi di apache, chiedono dll e non sono sicuro di cosa dovrei inserire in dll.
Sto avendo difficoltà a capire gli exploit. Come si connettono tutte le DLL alla manipolazione di isapi.dll?
Per impostazione predefinita, metasploit richiede /cgi-bin/SMTPSend.dll
L'idea è che la DLL sia forzata a essere scaricata dal server e quindi richiesta nuovamente dall'attaccante, causando una potenziale violazione del puntatore di memoria perché mod_isapi non pulisce correttamente i puntatori a una DLL scarica.
Leggi altre domande sui tag exploit known-vulnerabilities