Microsoft-IIS/10.0

barklay · 10.04.2023

Ищу сплоит
CVE вроде как есть свежие, но нет сплоитов.
Встречаются ли в дикой природе?

gen0s · 14.04.2023

Are you talking about something from freshly patched Microsoft vulnerabilities ?

barklay · 19.04.2023

i ask about exploits 2021-2023 years....
i cant find anywere...

Boss2024 · 19.04.2023

Потому что сами CVE говно поэтому никто не тратит время на написание бесполезного кода.
Там максимум это DoS можно выполнить. Выполнение кода удаленно не выйдет сделать.
Есть под другие версии IIS в основном старые.

varwar · 26.04.2023

Все хотят новый Eternal Blue, но никто не хочет тратить время и деньги, потому что велик риск взять защеку. Ждите, когда брокеры снова сольют архивы АНБ или другой серьезной шпионской организации.

H3adLeSs · 26.04.2023

Boss2024 сказал(а):

Потому что сами CVE говно поэтому никто не тратит время на написание бесполезного кода.
Там максимум это DoS можно выполнить. Выполнение кода удаленно не выйдет сделать.
Есть под другие версии IIS в основном старые.

а для 7.5 или 8 - не подскажете есть ли что рабочее?

leanbean · 26.04.2023

you can always check for shortname vulnerability to give you an idea of the files/folders on the webserver. There are plenty of iis shortname scanners out there and one in metasploit.

H3adLeSs · 26.04.2023

leanbean сказал(а):

you can always check for shortname vulnerability to give you an idea of the files/folders on the webserver. There are plenty of iis shortname scanners out there and one in metasploit.

thnx,bro)
i asked about new exploits. currently found patched iis host (with waf) where known vulns not working

Microsoft-IIS/10.0

barklay

(L2) cache

gen0s

floppy-диск

barklay

(L2) cache

Boss2024

RAID-массив

varwar

El Diff

H3adLeSs

CD-диск

leanbean

floppy-диск

H3adLeSs

CD-диск