IIS (Internet Information Services) hacking | for everyone |
IIS hacking ဟာ website ေတြကို hack ဖို႔အတြက္ အလြယ္ကူဆံုးနည္းလမ္းတစ္ခုျဖစ္ပါတယ္...deface page အလြယ္တကူတင္ႏိူင္ပါတယ္...
Start ထဲက run ကိုသြားပါ...
run box ထဲမွာ %WINDIR%\EXPLORER.EXE ,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{BDEADF00-C265-11d0-BCED-00A0C90AB50F} လို႔ရိုက္ထည္႔ျပီးရင္ Enter ေခါက္ပါ...Web Folder လို႔ေခၚတဲ႔ Folder တစ္ခုက်လာပါလိမ္႔မယ္....
Right Click ေထာက္ျပီးေတာ႔ New<<Web Folder ကို ေရြးပါ...
Vulnerability Site Link ကို Type the location to add ေနရာေလးမွာထည္႔ျပီး next ကို ႏွိပ္ပါ...Finish ကို ႏွိပ္ပါ...
Folder ေပၚလာပါျပီ...Folder ကို ဖြင္႔ျပီး ကိုယ္႔ deface page ကို ကူးထည္႔ရံုပါပဲ...Vulnerability ေပါက္တယ္ ဆိုရင္ folder ထဲမွာ ကိုယ္ထည္႔လိုက္တဲ႔ file ေပၚေနပါလိမ္႔မယ္....ေနာက္ျပီး အဲ file ရဲ႔ url ကို ျပန္ေခၚၾကည္႔ခ်င္ရင္ေတာ႔www.site.com/yourfile.htmlဆိုတာေလးနဲ႔ျပန္ေခၚၾကည္႔ရမွာျဖစ္ပါတယ္...
ဒါကေတာ႔ IIS ေပါက္ေနတဲ႔ site မ်ားပါ...Tutorial အေနနဲ႔ စမ္းၾကည္႔ၾကေပါ႔ဗ်ာ...အဆင္ေျပၾကပါေစ။
http://bxsd.ccngov.cn/
http://ccngov.cn/ .....
http://hlj.ccngov.cn/.....
http://ccngov.net/
http://dfjs.ccngov.cn/
http://hb.ccngov.cn/
http://lianghui.ccngov.cn/
http://sd.ccngov.cn/
http://sjgz.ccngov.cn/
http://sx.ccngov.cn/
http://www.ccngov.cn/
http://xjgz.ccngov.cn/
http://zfjd.ccngov.cn/
http://zfjs.ccngov.cn/
http://zwgk.ccngov.cn/
http://zwlt.ccngov.cn/
http://zygz.ccngov.cn/
http://bbs.hbzjy.cn/
http://china-quality.com.cn/
http://hbzjy.cn/
http://www.china-foodsafe.com.cn/
http://www.china-jjqs.com/
http://www.china-quality.cn/
http://www.china-quality.net/
http://www.china-sports.com.cn/
http://www.hbzjy.cn/
http://www.sohoally.com/
http://x068.com/
http://12407.z6.cn/
http://16342.z6.cn/
http://17679.z6.cn/
http://17859.z6.cn/
http://19026.z6.cn/
http://19584.z6.cn/
http://282666.z6.cn/
http://312659.z6.cn/
http://321960.z6.cn/
http://341484.z6.cn/
http://9bag.comaken.z6.cn/
http://bieye.z6.cn/
http://bjsanyi.z6.cn/
http://brandbenburg.z6.cn/
http://byjj.z6.cn/
http://canry.z6.cn/
http://cgz1982.z6.cn/
http://chendan1979.z6.cn/
http://chenfang.z6.cn/
http://cn9d.z6.cnc/
http://onanhu.z6.cn/
http://cuimi.z6.cn/
http://dbz851210.z6.cn/
http://dongjianfeng.z6.cn/
http://dongmuchuangyi.z6.cn/
http://dsmssj.z6.cn/
http://dupont.z6./
http://cndw0755.z6.cn/
http://dzshanghai.z6.cn/
http://elanlinkage.z6.cn/
http://fangxiang.z6.cn/
http://gggccc.z6.cn/
http://gqsjsws.z6.cn/
http://hanya.z6.cn/
http://hds888888.z6.cn/
http://herui.z6.cn/
http://heyishijue.z6.cn/
http://hongluqun.z6.cn/
http://huangwensen.z6.cn/
http://hujiahui.z6.cn/
http://hykw.z6.cn/
http://hznewms.z6.cn/
http://hzyikai.z6.cn/
http://jack1981.z6.cn/
http://jmsj.z6.cn/
http://joema.z6.cn/
http://jsen.z6.cn/
http://kansen.z6.cn/
http://latte.z6.cn/
http://leyi.z6.cn/
http://lgyc08.z6.cn/
http://lijunjin.z6.cn/
http://liuzhihong.z6.cn/
http://lopez.z6.cn/
http://luoqing.z6.cn/
http://mail.qdhcy.commanaizi.z6.cn/
http://mistake.z6.cn/
http://mpmjsj.z6.cn/
http://myhome.z6.cn/
http://ptsss.z6.cn/
http://qiongpan2010.z6.cn/
http://redapple.z6.cn/
http://ruanmo.z6.cn/
http://shiguan.z6.cn/
http://shuijingsheji.z6.cn/
http://singledesign.z6.cn/
http://sjyuhan.z6.cn/
http://songzhichen.z6.cn/
http://srui2009.z6.cn/
http://sujie.z6.cn/
http://sunchangjian.z6.cn/
http://sunqiyuan.z6.cn/
http://szl566.z6.cn/
http://taylorct.z6.cn/
http://threem.z6.cn/
tuibian.z6.cn/
http://vision.z6.cn/
http://vito.z6.cn/
http://wangyidesign.z6.cn/
http://wlf521.z6.cn/
http://wuderi.z6.cn/
http://wuxianwen888.z6.cn/
http://www.z6.cn/
http://xinxinqbg.z6.cn/
http://xiongpujin.z6.cn/
http://xiongqingqing19387.z6.cn/
http://xuetian.z6.cn/
http://yanghong.z6.cn/
http://yelou0001.z6.cn/
http://yipin.z6.cn/
http://yizheng2001.z6.cn/
http://ykpsjs.z6.cn/
http://yshdecor.z6.cn/
http://zhangpufeng.z6.cn/
http://zhangqiang.z6.cn/
http://zhangyu88.z6.cn/
http://zhongtaoyi.z6.cn/
http://zhongzhenshao.z6.cn/
http://zhuoyue.z6.cnzjsp.z6.cn/
http://zouzhibing.z6.cn/
http://zwnsj.z6.cn/
http://zxl168.z6.cn/
http://zysj.z6.cn/
http://www.jnlags.com/
http://www.sdhxl.com/
http://platosofa.com/
http://pro.cctcm.com/
http://pth.hzyhzhx.com/
http://sxcftec.com/
http://www.doo5.com/
http://www.gisboy.com.cn/
http://www.hhhuo.net/
http://www.hi0312.cn/
http://www.lzhgzx.com/
http://www.microup.com/
http://www.ninetang.com/
http://12407.z6.cn/
http://16342.z6.cn/
http://17679.z6.cn/
http://17859.z6.cn/
http://19026.z6.cn/
http://19584.z6.cn/
http://211.155.229.194/
http://278619.z6.cn/
http://282666.z6.cn/
http://312659.z6.cn/
http://321960.z6.cn/
http://341484.z6.cn/
http://9bag.com/
http://aken.z6.cn/
http://bieye.z6.cn/
http://bjsanyi.z6.cn/
http://brandbenburg.z6.cn/
http://byjj.z6.cn/
http://canry.z6.cn/
http://cgz1982.z6.cn/
http://chendan1979.z6.cn/
http://chenfang.z6.cn/
http://cn9d.z6.cn/
http://conanhu.z6.cn/
http://cuimi.z6.cn/
http://dbz851210.z6.cn/
http://dongjianfeng.z6.cn/
http://dongmuchuangyi.z6.cn/
http://dsmssj.z6.cn/
http://dupont.z6.cn/
http://dw0755.z6.cn/
http://dzshanghai.z6.cn/
http://elanlinkage.z6.cn/
http://fangxiang.z6.cn/
http://gggccc.z6.cn/
http://gqsjsws.z6.cn/
http://hanya.z6.cn/
http://hds888888.z6.cn/
http://herui.z6.cn/
http://heyishijue.z6.cn/
http://hongluqun.z6.cn/
http://huangwensen.z6.cn/
http://hujiahui.z6.cn/
http://hykw.z6.cn/
http://hznewms.z6.cn/
http://hzyikai.z6.cn/
http://jack1981.z6.cn/
http://jmsj.z6.cn/
http://joema.z6.cn/
http://jsen.z6.cn/
http://kansen.z6.cn/
http://latte.z6.cn/
http://leyi.z6.cn/
http://lgyc08.z6.cn/
http://lijunjin.z6.cn/
http://liuzhihong.z6.cn/
http://lopez.z6.cn/
http://luoqing.z6.cn/
http://mail.qdhcy.com/
http://manaizi.z6.cn/
http://mistake.z6.cn/
http://mpmjsj.z6.cn/
http://myhome.z6.cn/
http://ptsss.z6.cn/
http://qiongpan2010.z6.cn/
http://redapple.z6.cn/
http://ruanmo.z6.cn/
http://shiguan.z6.cn/
http://shuijingsheji.z6.cn/
http://singledesign.z6.cn/
http://sjyuhan.z6.cn/
http://songzhichen.z6.cn/
http://srui2009.z6.cn/
http://sujie.z6.cn/
http://sunchangjian.z6.cn/
http://sunqiyuan.z6.cn/
http://szl566.z6.cn/
http://taylorct.z6.cn/
http://threem.z6.cn/
http://tuibian.z6.cn/
http://vision.z6.cn/
http://vito.z6.cn/
http://wangyidesign.z6.cn/
http://wlf521.z6.cn/
http://wuderi.z6.cn/
http://wuxianwen888.z6.cn/
http://www.z6.cn/
http://xinxinqbg.z6.cn/
http://xiongpujin.z6.cn/
http://xiongqingqing19387.z6.cn/
http://xuetian.z6.cn/
http://yanghong.z6.cn/
http://yelou0001.z6.cn/
http://yipin.z6.cn/
http://yizheng2001.z6.cn/
http://ykpsjs.z6.cn/
http://yshdecor.z6.cn/
http://zhangpufeng.z6.cn/
http://zhangqiang.z6.cn/
http://zhangyu88.z6.cn/
http://zhongtaoyi.z6.cn/
http://zhongzhenshao.z6.cn/
http://zhuoyue.z6.cn/
http://zjsp.z6.cn/
http://zouzhibing.z6.cn/
http://zwnsj.z6.cn/
http://zxl168.z6.cn/
http://zysj.z6.cn/
http://bxsd.ccngov.cn/
http://ccngov.cn/
http://ccngov.net/
http://dfjs.ccngov.cn/
http://hb.ccngov.cn/
http://lianghui.ccngov.cn/
http://sd.ccngov.cn/
http://sjgz.ccngov.cn/
http://sx.ccngov.cn/
http://www.ccngov.cn/
http://xjgz.ccngov.cn/
http://zfjd.ccngov.cn/
http://zfjs.ccngov.cn/
http://zwgk.ccngov.cn/
http://zwlt.ccngov.cn/
http://zygz.ccngov.cn/
http://bbs.hbzjy.cn/
http://china-quality.com.cn/
http://hbzjy.cn/
http://www.china-foodsafe.com.cn/
http://www.china-jjqs.com/
http://www.china-quality.cn/
http://www.china-quality.net/
http://www.china-sports.com.cn/
http://www.hbzjy.cn/
http://www.sohoally.com/
http://x068.com/
http://www.csavagency-cn.com/
http://www.csavagency-tw.com/
http://www.lhss.cn/
http://www.988hr.com.cn/
http://www.ccxs.org/
http://www.china-ma.com.cn/
http://www.china-realty.com.cn/
http://www.chinacmt.cn/
http://www.guotao.com.cn/
http://www.ipl.org.cn/
http://www.lawyerhr.cn/
http://www.lhss.cn/
http://www.msss.com.cn/
http://www.qyflgw.org/
http://www.xsbh.org/
http://www.xsss.org/
http://www.xzss.org/
http://www.sxcj.net.cn/
http://info.hidalgo.gob.mx/
http://www.xzwater.gov.cn/
http://sg.icanhe.com/
http://www.eduks.com/
Start ထဲက run ကိုသြားပါ...
run box ထဲမွာ %WINDIR%\EXPLORER.EXE ,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{BDEADF00-C265-11d0-BCED-00A0C90AB50F} လို႔ရိုက္ထည္႔ျပီးရင္ Enter ေခါက္ပါ...Web Folder လို႔ေခၚတဲ႔ Folder တစ္ခုက်လာပါလိမ္႔မယ္....
Right Click ေထာက္ျပီးေတာ႔ New<<Web Folder ကို ေရြးပါ...
Vulnerability Site Link ကို Type the location to add ေနရာေလးမွာထည္႔ျပီး next ကို ႏွိပ္ပါ...Finish ကို ႏွိပ္ပါ...
Folder ေပၚလာပါျပီ...Folder ကို ဖြင္႔ျပီး ကိုယ္႔ deface page ကို ကူးထည္႔ရံုပါပဲ...Vulnerability ေပါက္တယ္ ဆိုရင္ folder ထဲမွာ ကိုယ္ထည္႔လိုက္တဲ႔ file ေပၚေနပါလိမ္႔မယ္....ေနာက္ျပီး အဲ file ရဲ႔ url ကို ျပန္ေခၚၾကည္႔ခ်င္ရင္ေတာ႔www.site.com/yourfile.htmlဆိုတာေလးနဲ႔ျပန္ေခၚၾကည္႔ရမွာျဖစ္ပါတယ္...
ဒါကေတာ႔ IIS ေပါက္ေနတဲ႔ site မ်ားပါ...Tutorial အေနနဲ႔ စမ္းၾကည္႔ၾကေပါ႔ဗ်ာ...အဆင္ေျပၾကပါေစ။
http://bxsd.ccngov.cn/
http://ccngov.cn/ .....
http://hlj.ccngov.cn/.....
http://ccngov.net/
http://dfjs.ccngov.cn/
http://hb.ccngov.cn/
http://lianghui.ccngov.cn/
http://sd.ccngov.cn/
http://sjgz.ccngov.cn/
http://sx.ccngov.cn/
http://www.ccngov.cn/
http://xjgz.ccngov.cn/
http://zfjd.ccngov.cn/
http://zfjs.ccngov.cn/
http://zwgk.ccngov.cn/
http://zwlt.ccngov.cn/
http://zygz.ccngov.cn/
http://bbs.hbzjy.cn/
http://china-quality.com.cn/
http://hbzjy.cn/
http://www.china-foodsafe.com.cn/
http://www.china-jjqs.com/
http://www.china-quality.cn/
http://www.china-quality.net/
http://www.china-sports.com.cn/
http://www.hbzjy.cn/
http://www.sohoally.com/
http://x068.com/
http://12407.z6.cn/
http://16342.z6.cn/
http://17679.z6.cn/
http://17859.z6.cn/
http://19026.z6.cn/
http://19584.z6.cn/
http://282666.z6.cn/
http://312659.z6.cn/
http://321960.z6.cn/
http://341484.z6.cn/
http://9bag.comaken.z6.cn/
http://bieye.z6.cn/
http://bjsanyi.z6.cn/
http://brandbenburg.z6.cn/
http://byjj.z6.cn/
http://canry.z6.cn/
http://cgz1982.z6.cn/
http://chendan1979.z6.cn/
http://chenfang.z6.cn/
http://cn9d.z6.cnc/
http://onanhu.z6.cn/
http://cuimi.z6.cn/
http://dbz851210.z6.cn/
http://dongjianfeng.z6.cn/
http://dongmuchuangyi.z6.cn/
http://dsmssj.z6.cn/
http://dupont.z6./
http://cndw0755.z6.cn/
http://dzshanghai.z6.cn/
http://elanlinkage.z6.cn/
http://fangxiang.z6.cn/
http://gggccc.z6.cn/
http://gqsjsws.z6.cn/
http://hanya.z6.cn/
http://hds888888.z6.cn/
http://herui.z6.cn/
http://heyishijue.z6.cn/
http://hongluqun.z6.cn/
http://huangwensen.z6.cn/
http://hujiahui.z6.cn/
http://hykw.z6.cn/
http://hznewms.z6.cn/
http://hzyikai.z6.cn/
http://jack1981.z6.cn/
http://jmsj.z6.cn/
http://joema.z6.cn/
http://jsen.z6.cn/
http://kansen.z6.cn/
http://latte.z6.cn/
http://leyi.z6.cn/
http://lgyc08.z6.cn/
http://lijunjin.z6.cn/
http://liuzhihong.z6.cn/
http://lopez.z6.cn/
http://luoqing.z6.cn/
http://mail.qdhcy.commanaizi.z6.cn/
http://mistake.z6.cn/
http://mpmjsj.z6.cn/
http://myhome.z6.cn/
http://ptsss.z6.cn/
http://qiongpan2010.z6.cn/
http://redapple.z6.cn/
http://ruanmo.z6.cn/
http://shiguan.z6.cn/
http://shuijingsheji.z6.cn/
http://singledesign.z6.cn/
http://sjyuhan.z6.cn/
http://songzhichen.z6.cn/
http://srui2009.z6.cn/
http://sujie.z6.cn/
http://sunchangjian.z6.cn/
http://sunqiyuan.z6.cn/
http://szl566.z6.cn/
http://taylorct.z6.cn/
http://threem.z6.cn/
tuibian.z6.cn/
http://vision.z6.cn/
http://vito.z6.cn/
http://wangyidesign.z6.cn/
http://wlf521.z6.cn/
http://wuderi.z6.cn/
http://wuxianwen888.z6.cn/
http://www.z6.cn/
http://xinxinqbg.z6.cn/
http://xiongpujin.z6.cn/
http://xiongqingqing19387.z6.cn/
http://xuetian.z6.cn/
http://yanghong.z6.cn/
http://yelou0001.z6.cn/
http://yipin.z6.cn/
http://yizheng2001.z6.cn/
http://ykpsjs.z6.cn/
http://yshdecor.z6.cn/
http://zhangpufeng.z6.cn/
http://zhangqiang.z6.cn/
http://zhangyu88.z6.cn/
http://zhongtaoyi.z6.cn/
http://zhongzhenshao.z6.cn/
http://zhuoyue.z6.cnzjsp.z6.cn/
http://zouzhibing.z6.cn/
http://zwnsj.z6.cn/
http://zxl168.z6.cn/
http://zysj.z6.cn/
http://www.jnlags.com/
http://www.sdhxl.com/
http://platosofa.com/
http://pro.cctcm.com/
http://pth.hzyhzhx.com/
http://sxcftec.com/
http://www.doo5.com/
http://www.gisboy.com.cn/
http://www.hhhuo.net/
http://www.hi0312.cn/
http://www.lzhgzx.com/
http://www.microup.com/
http://www.ninetang.com/
http://12407.z6.cn/
http://16342.z6.cn/
http://17679.z6.cn/
http://17859.z6.cn/
http://19026.z6.cn/
http://19584.z6.cn/
http://211.155.229.194/
http://278619.z6.cn/
http://282666.z6.cn/
http://312659.z6.cn/
http://321960.z6.cn/
http://341484.z6.cn/
http://9bag.com/
http://aken.z6.cn/
http://bieye.z6.cn/
http://bjsanyi.z6.cn/
http://brandbenburg.z6.cn/
http://byjj.z6.cn/
http://canry.z6.cn/
http://cgz1982.z6.cn/
http://chendan1979.z6.cn/
http://chenfang.z6.cn/
http://cn9d.z6.cn/
http://conanhu.z6.cn/
http://cuimi.z6.cn/
http://dbz851210.z6.cn/
http://dongjianfeng.z6.cn/
http://dongmuchuangyi.z6.cn/
http://dsmssj.z6.cn/
http://dupont.z6.cn/
http://dw0755.z6.cn/
http://dzshanghai.z6.cn/
http://elanlinkage.z6.cn/
http://fangxiang.z6.cn/
http://gggccc.z6.cn/
http://gqsjsws.z6.cn/
http://hanya.z6.cn/
http://hds888888.z6.cn/
http://herui.z6.cn/
http://heyishijue.z6.cn/
http://hongluqun.z6.cn/
http://huangwensen.z6.cn/
http://hujiahui.z6.cn/
http://hykw.z6.cn/
http://hznewms.z6.cn/
http://hzyikai.z6.cn/
http://jack1981.z6.cn/
http://jmsj.z6.cn/
http://joema.z6.cn/
http://jsen.z6.cn/
http://kansen.z6.cn/
http://latte.z6.cn/
http://leyi.z6.cn/
http://lgyc08.z6.cn/
http://lijunjin.z6.cn/
http://liuzhihong.z6.cn/
http://lopez.z6.cn/
http://luoqing.z6.cn/
http://mail.qdhcy.com/
http://manaizi.z6.cn/
http://mistake.z6.cn/
http://mpmjsj.z6.cn/
http://myhome.z6.cn/
http://ptsss.z6.cn/
http://qiongpan2010.z6.cn/
http://redapple.z6.cn/
http://ruanmo.z6.cn/
http://shiguan.z6.cn/
http://shuijingsheji.z6.cn/
http://singledesign.z6.cn/
http://sjyuhan.z6.cn/
http://songzhichen.z6.cn/
http://srui2009.z6.cn/
http://sujie.z6.cn/
http://sunchangjian.z6.cn/
http://sunqiyuan.z6.cn/
http://szl566.z6.cn/
http://taylorct.z6.cn/
http://threem.z6.cn/
http://tuibian.z6.cn/
http://vision.z6.cn/
http://vito.z6.cn/
http://wangyidesign.z6.cn/
http://wlf521.z6.cn/
http://wuderi.z6.cn/
http://wuxianwen888.z6.cn/
http://www.z6.cn/
http://xinxinqbg.z6.cn/
http://xiongpujin.z6.cn/
http://xiongqingqing19387.z6.cn/
http://xuetian.z6.cn/
http://yanghong.z6.cn/
http://yelou0001.z6.cn/
http://yipin.z6.cn/
http://yizheng2001.z6.cn/
http://ykpsjs.z6.cn/
http://yshdecor.z6.cn/
http://zhangpufeng.z6.cn/
http://zhangqiang.z6.cn/
http://zhangyu88.z6.cn/
http://zhongtaoyi.z6.cn/
http://zhongzhenshao.z6.cn/
http://zhuoyue.z6.cn/
http://zjsp.z6.cn/
http://zouzhibing.z6.cn/
http://zwnsj.z6.cn/
http://zxl168.z6.cn/
http://zysj.z6.cn/
http://bxsd.ccngov.cn/
http://ccngov.cn/
http://ccngov.net/
http://dfjs.ccngov.cn/
http://hb.ccngov.cn/
http://lianghui.ccngov.cn/
http://sd.ccngov.cn/
http://sjgz.ccngov.cn/
http://sx.ccngov.cn/
http://www.ccngov.cn/
http://xjgz.ccngov.cn/
http://zfjd.ccngov.cn/
http://zfjs.ccngov.cn/
http://zwgk.ccngov.cn/
http://zwlt.ccngov.cn/
http://zygz.ccngov.cn/
http://bbs.hbzjy.cn/
http://china-quality.com.cn/
http://hbzjy.cn/
http://www.china-foodsafe.com.cn/
http://www.china-jjqs.com/
http://www.china-quality.cn/
http://www.china-quality.net/
http://www.china-sports.com.cn/
http://www.hbzjy.cn/
http://www.sohoally.com/
http://x068.com/
http://www.csavagency-cn.com/
http://www.csavagency-tw.com/
http://www.lhss.cn/
http://www.988hr.com.cn/
http://www.ccxs.org/
http://www.china-ma.com.cn/
http://www.china-realty.com.cn/
http://www.chinacmt.cn/
http://www.guotao.com.cn/
http://www.ipl.org.cn/
http://www.lawyerhr.cn/
http://www.lhss.cn/
http://www.msss.com.cn/
http://www.qyflgw.org/
http://www.xsbh.org/
http://www.xsss.org/
http://www.xzss.org/
http://www.sxcj.net.cn/
http://info.hidalgo.gob.mx/
http://www.xzwater.gov.cn/
http://sg.icanhe.com/
http://www.eduks.com/