http://your ip /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir

這句語法是 利用iis的 UNICODE 漏洞達到的 可以看到 資料夾的 內容


可是 我不明白的 是cracker 是 如何 利用這漏洞 上傳後門程式勁道 他要 入侵的 主機中的


問過 作者(駭客解凍-鮑友仲先生)他說 可以利用 ftp 該如何 利用 他只提 到

伊班我們 要入侵的 主機是當伺服器 我們是 客戶端 可是 當這樣時 我們 自己卻當伺服器 對方當客戶端

但是 我不解的 是 上面這串指令 是再瀏覽器 上 輸入 故 如果 我將dir 改成 ftp 雖然 它可以執行 ftp指令 但是 我該如何 知道 我要 入侵的 主機是否真的有執行ftp指令

又如果執行後 我該如何 知道 何時 該輸入 帳號 何時該輸入密碼

有誰 知道

贊助商連結

ㄟ.. 這位大大, 修改一下內容好嗎?
別寫得太清楚,
不然到時可能會有更多網管人員加重負擔..
>>　/c+nbtstat+-n
:)

忘了 說這個指令好像是 只能用 如 dir type ECHO等預設指令 如果用 其他的 是不能執行 還有這漏洞已經出現很久囉 沒有補洞的 快去補 這修漏洞只要 有裝sp 大致就可以補起來了

不只有dir type ECHO這些指令可以用而已唷∼
像是del md rd attrib 等其他指令都可以下耶∼
只是『http://your ip /scrip....... 』這一行要稍微改一下下而已∼ :D
若是被人利用這漏洞侵入，幾乎整台電腦生死都操在別人手上了，除非馬上斷線...:p
所以趕快補漏洞才是最重要的呢∼

如果有誤還請各位大大多多包涵與指教，謝謝∼ :)

最初由 Stranger
不只有dir type ECHO這些指令可以用而已唷∼
像是del md rd attrib 等其他指令都可以下耶∼
只是『http://your ip /scrip....... 』這一行要稍微改一下下而已∼ :D
若是被人利用這漏洞侵入，幾乎整台電腦生死都操在別人手上了，除非馬上斷線...:p
所以趕快補漏洞才是最重要的呢∼

如果有誤還請各位大大多多包涵與指教，謝謝∼ :)


ㄚ你誤會我的意思囉 不要忘記 win98 和win2000是不同的 雖然 attrib 在98中是 有此檔案 但是win2000中卻是將它附在 cmd.exe中將他當基本的指令囉 所以我才這麼說
大家還是快去補洞吧 win nt4.0 裝到 sp6a win2000補到 sp2

我猜想應該再編寫一個ftp的script檔吧...

其實應該說搭配tftp才對，就是入侵者在自己的電腦中開啟tftp sever，然後在被入侵的iis sever中利用此漏洞叫server從入侵者電腦下載後門程式。

最初由 purk

ㄚ你誤會我的意思囉 不要忘記 win98 和win2000是不同的 雖然 attrib 在98中是 有此檔案 但是win2000中卻是將它附在 cmd.exe中將他當基本的指令囉 所以我才這麼說
大家還是快去補洞吧 win nt4.0 裝到 sp6a win2000補到 sp2
請大家還是小心為妙,因為我們網管說他明明之前就補過了,而且NT也升到SP6A,但剛剛我竟然一試就進去了....比較安全的方法是直接砍掉那個虛擬目錄 ^^!

最初由 Ares

請大家還是小心為妙,因為我們網管說他明明之前就補過了,而且NT也升到SP6A,但剛剛我竟然一試就進去了....比較安全的方法是直接砍掉那個虛擬目錄 ^^!

巨硬 出的nt4 它的修正程式 根本不保證 這一版的可以包含前一版的修正程式 所以nt4 要補洞 請一個一個版本的慢慢裝上去 win2000就不用了 它有包含前一版的

最初由 alphaone
其實應該說搭配tftp才對，就是入侵者在自己的電腦中開啟tftp sever，然後在被入侵的iis sever中利用此漏洞叫server從入侵者電腦下載後門程式。
那 請問 win系列中的iis有提供tftp伺服器嗎 還是說要另外裝

thx