http://your ip /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir
這句語法是 利用iis的 UNICODE 漏洞達到的 可以看到 資料夾的 內容
可是 我不明白的 是cracker 是 如何 利用這漏洞 上傳後門程式勁道 他要 入侵的 主機中的
問過 作者(駭客解凍-鮑友仲先生)他說 可以利用 ftp 該如何 利用 他只提 到
伊班我們 要入侵的 主機是當伺服器 我們是 客戶端 可是 當這樣時 我們 自己卻當伺服器 對方當客戶端
但是 我不解的 是 上面這串指令 是再瀏覽器 上 輸入 故 如果 我將dir 改成 ftp 雖然 它可以執行 ftp指令 但是 我該如何 知道 我要 入侵的 主機是否真的有執行ftp指令
又如果執行後 我該如何 知道 何時 該輸入 帳號 何時該輸入密碼
有誰 知道
書籤