apache mod_isapi exploit pubblici

0

In pubblici exploit mod_isapi di apache, chiedono dll e non sono sicuro di cosa dovrei inserire in dll.

Sto avendo difficoltà a capire gli exploit. Come si connettono tutte le DLL alla manipolazione di isapi.dll?

    
posta Dao Ziang 21.08.2012 - 12:52
fonte

1 risposta

1

Per impostazione predefinita, metasploit richiede /cgi-bin/SMTPSend.dll

L'idea è che la DLL sia forzata a essere scaricata dal server e quindi richiesta nuovamente dall'attaccante, causando una potenziale violazione del puntatore di memoria perché mod_isapi non pulisce correttamente i puntatori a una DLL scarica.

    
risposta data 10.12.2012 - 18:16
fonte

Leggi altre domande sui tag