apache mod_isapi exploits públicos

0

En las explotaciones públicas de apache mod_isapi, piden dlls, y no estoy seguro de qué debo poner en dll.

Me está costando entender las vulnerabilidades ... ¿Cómo se conectan todos los archivos DLL para manipular isapi.dll?

    
pregunta Dao Ziang 21.08.2012 - 12:52
fuente

1 respuesta

1

De forma predeterminada, las solicitudes de metasploit /cgi-bin/SMTPSend.dll

La idea es que el atacante obligue a descargar la DLL y luego el atacante la vuelva a solicitar, lo que provocará una posible violación del puntero de la memoria porque mod_isapi no limpia correctamente los punteros de una DLL descargada.

    
respondido por el schroeder 10.12.2012 - 18:16
fuente

Lea otras preguntas en las etiquetas