-
有誰會這招
[url]http://[/url][COLOR=crimson]your ip[/COLOR] /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir
這句語法是 利用iis的 UNICODE 漏洞達到的 可以看到 資料夾的 內容
可是 我不明白的 是cracker 是 如何 利用這漏洞 上傳後門程式勁道 他要 入侵的 主機中的
問過 作者(駭客解凍-鮑友仲先生)他說 可以利用 ftp 該如何 利用 他只提 到
伊班我們 要入侵的 主機是當伺服器 我們是 客戶端 可是 當這樣時 我們 自己卻當伺服器 對方當客戶端
但是 我不解的 是 上面這串指令 是再瀏覽器 上 輸入 故 如果 我將dir 改成 ftp 雖然 它可以執行 ftp指令 但是 我該如何 知道 我要 入侵的 主機是否真的有執行ftp指令
又如果執行後 我該如何 知道 何時 該輸入 帳號 何時該輸入密碼
有誰 知道
-
ㄟ.. 這位大大, [color=green][size=3]修改一下內容[/size][/color]好嗎?
別寫得太清楚,
不然到時可能會有更多網管人員加重負擔..
>> [color=red]/c+nbtstat+-n[/color]
:)
-
忘了 說這個指令好像是 只能用 如 dir type ECHO等預設指令 如果用 其他的 是不能執行 還有這漏洞已經出現很久囉 沒有補洞的 快去補 這修漏洞只要 有裝sp 大致就可以補起來了
-
不只有dir type ECHO這些指令可以用而已唷∼
像是del md rd attrib 等其他指令都可以下耶∼
只是『http://your ip /scrip....... 』這一行要稍微改一下下而已∼ :D
若是被人利用這漏洞侵入,幾乎整台電腦生死都操在別人手上了,除非馬上斷線...:p
所以趕快補漏洞才是最重要的呢∼
[COLOR=silver]如果有誤還請各位大大多多包涵與指教,謝謝∼ :) [/COLOR]
-
[QUOTE][i]最初由 Stranger [/i]
[B]不只有dir type ECHO這些指令可以用而已唷∼
像是del md rd attrib 等其他指令都可以下耶∼
只是『http://your ip /scrip....... 』這一行要稍微改一下下而已∼ :D
若是被人利用這漏洞侵入,幾乎整台電腦生死都操在別人手上了,除非馬上斷線...:p
所以趕快補漏洞才是最重要的呢∼
[COLOR=silver]如果有誤還請各位大大多多包涵與指教,謝謝∼ :) [/COLOR] [/B][/QUOTE]
ㄚ你誤會我的意思囉 不要忘記 win98 和win2000是不同的 雖然 attrib 在98中是 有此檔案 但是win2000中卻是將它附在 cmd.exe中將他當基本的指令囉 所以我才這麼說
大家還是快去補洞吧 win nt4.0 裝到 sp6a win2000補到 sp2
-
我猜想應該再編寫一個ftp的script檔吧...
-
其實應該說搭配tftp才對,就是入侵者在自己的電腦中開啟tftp sever,然後在被入侵的iis sever中利用此漏洞叫server從入侵者電腦下載後門程式。
-
[QUOTE][i]最初由 purk [/i]
[B]
ㄚ你誤會我的意思囉 不要忘記 win98 和win2000是不同的 雖然 attrib 在98中是 有此檔案 但是win2000中卻是將它附在 cmd.exe中將他當基本的指令囉 所以我才這麼說
大家還是快去補洞吧 win nt4.0 裝到 sp6a win2000補到 sp2 [/B][/QUOTE]
請大家還是小心為妙,因為我們網管說他明明之前就補過了,而且NT也升到SP6A,但剛剛我竟然一試就進去了....比較安全的方法是直接砍掉那個虛擬目錄 ^^!
-
[QUOTE][i]最初由 Ares [/i]
[B]
請大家還是小心為妙,因為我們網管說他明明之前就補過了,而且NT也升到SP6A,但剛剛我竟然一試就進去了....比較安全的方法是直接砍掉那個虛擬目錄 ^^! [/B][/QUOTE]
巨硬 出的nt4 它的修正程式 根本不保證 這一版的可以包含前一版的修正程式 所以nt4 要補洞 請一個一個版本的慢慢裝上去 win2000就不用了 它有包含前一版的
-
[QUOTE][i]最初由 alphaone [/i]
[B]其實應該說搭配tftp才對,就是入侵者在自己的電腦中開啟tftp sever,然後在被入侵的iis sever中利用此漏洞叫server從入侵者電腦下載後門程式。 [/B][/QUOTE]
那 請問 win系列中的iis有提供tftp伺服器嗎 還是說要另外裝
thx