Carlos Zelaya webmaster de Carzel.com ha publicado una excelente herramienta llamada Shell DOTNET, la cual permite tener el control de equipos con IIS en Windows 2000, 2003 server y XP.

herramienta hacking iis

Después de subir la shell permite ejecutar comandos, subir archivos, listar cualquier directorio del servidor, borrar archivos y ver el contenido de estos.

Carlos dice textualmente:

La he probado con antivirus instalado de varios tipos y funciona perfectamente.

en algunos servidor que los han tuneado mucho no funciona pero en las configuraciones por default del IIS con todos los servicepack funciona perfectamente incluyendo varios hosting que tengo acceso.

Por lo que podemos decir que estamos frente a un 0day que ahora es publico.

Descargar Shell DOTNET

Congreso Hacker Colombia