Los servidores windows tienen la caracteristica de ser compatible con los demás productos MS, ya sea windows xp, vista o aplicaciones de office como front page. Lo malo de esto es que si no se aplican los controles, es posible obtener acceso no autorizado al servidor. Les comento dos casos:
-> Las carpetas Web estaban activas.
En una web estaban activas las carpetas web sin clave.
1. Abrir red
2. Agregar sitio de red
3. Agregar la url del sitio
4. Se abre la carpeta
5. Se añade shell web para servidores asp
6. Leer los archivos de web.config
7. Agregar una shell para base de datos
8. Acceder a la base de datos via web
-> Las extensiones de front page estaban activas.
En una web estaban activas las extensiones de front page sin clave.
1. Abrir front page
2. Agregar sitio de red
3. Agregar la url del sitio
4. Se abre un explorador tipo ftp
5. Quitar los permisos de ejecución en la carpeta donde se vayan a subir archivos
5. Se añade shell web para servidores asp
6. Leer los archivos de web.config
7. Agregar una shell para base de datos
8. Acceder a la base de datos via web
**
Happy Hacking
nunca entendi como funcionan las extensiones de frontpage... buena data, ahora me pongo a ver... 
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.