En las explotaciones públicas de apache mod_isapi, piden dlls, y no estoy seguro de qué debo poner en dll.
Me está costando entender las vulnerabilidades ... ¿Cómo se conectan todos los archivos DLL para manipular isapi.dll?
De forma predeterminada, las solicitudes de metasploit /cgi-bin/SMTPSend.dll
La idea es que el atacante obligue a descargar la DLL y luego el atacante la vuelva a solicitar, lo que provocará una posible violación del puntero de la memoria porque mod_isapi no limpia correctamente los punteros de una DLL descargada.
Lea otras preguntas en las etiquetas exploit known-vulnerabilities