有誰會這招

[purk]

http://your ip /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir

這句語法是 利用iis的 UNICODE 漏洞達到的 可以看到 資料夾的 內容


可是 我不明白的 是cracker 是 如何 利用這漏洞 上傳後門程式勁道 他要 入侵的 主機中的


問過 作者(駭客解凍-鮑友仲先生)他說 可以利用 ftp 該如何 利用 他只提 到

伊班我們 要入侵的 主機是當伺服器 我們是 客戶端 可是 當這樣時 我們 自己卻當伺服器 對方當客戶端

但是 我不解的 是 上面這串指令 是再瀏覽器 上 輸入 故 如果 我將dir 改成 ftp 雖然 它可以執行 ftp指令 但是 我該如何 知道 我要 入侵的 主機是否真的有執行ftp指令

又如果執行後 我該如何 知道 何時 該輸入 帳號 何時該輸入密碼

有誰 知道

[milwater]

ㄟ.. 這位大大, 修改一下內容好嗎?
別寫得太清楚,
不然到時可能會有更多網管人員加重負擔..
>>　/c+nbtstat+-n

[purk]

忘了 說這個指令好像是 只能用 如 dir type ECHO等預設指令 如果用 其他的 是不能執行 還有這漏洞已經出現很久囉 沒有補洞的 快去補 這修漏洞只要 有裝sp 大致就可以補起來了

[Stranger]

不只有dir type ECHO這些指令可以用而已唷∼
像是del md rd attrib 等其他指令都可以下耶∼
只是『http://your ip /scrip....... 』這一行要稍微改一下下而已∼
若是被人利用這漏洞侵入，幾乎整台電腦生死都操在別人手上了，除非馬上斷線...
所以趕快補漏洞才是最重要的呢∼

如果有誤還請各位大大多多包涵與指教，謝謝∼

[purk]

引用:

最初由 Stranger
不只有dir type ECHO這些指令可以用而已唷∼
像是del md rd attrib 等其他指令都可以下耶∼
只是『http://your ip /scrip....... 』這一行要稍微改一下下而已∼
若是被人利用這漏洞侵入，幾乎整台電腦生死都操在別人手上了，除非馬上斷線...
所以趕快補漏洞才是最重要的呢∼

如果有誤還請各位大大多多包涵與指教，謝謝∼

ㄚ你誤會我的意思囉 不要忘記 win98 和win2000是不同的 雖然 attrib 在98中是 有此檔案 但是win2000中卻是將它附在 cmd.exe中將他當基本的指令囉 所以我才這麼說
大家還是快去補洞吧 win nt4.0 裝到 sp6a win2000補到 sp2

[rockchiu]

我猜想應該再編寫一個ftp的script檔吧...

[alphaone]

其實應該說搭配tftp才對，就是入侵者在自己的電腦中開啟tftp sever，然後在被入侵的iis sever中利用此漏洞叫server從入侵者電腦下載後門程式。

[Ares]

引用:

最初由 purk

ㄚ你誤會我的意思囉 不要忘記 win98 和win2000是不同的 雖然 attrib 在98中是 有此檔案 但是win2000中卻是將它附在 cmd.exe中將他當基本的指令囉 所以我才這麼說
大家還是快去補洞吧 win nt4.0 裝到 sp6a win2000補到 sp2

請大家還是小心為妙,因為我們網管說他明明之前就補過了,而且NT也升到SP6A,但剛剛我竟然一試就進去了....比較安全的方法是直接砍掉那個虛擬目錄 ^^!

[purk]

引用:

最初由 Ares

請大家還是小心為妙,因為我們網管說他明明之前就補過了,而且NT也升到SP6A,但剛剛我竟然一試就進去了....比較安全的方法是直接砍掉那個虛擬目錄 ^^!

巨硬 出的nt4 它的修正程式 根本不保證 這一版的可以包含前一版的修正程式 所以nt4 要補洞 請一個一個版本的慢慢裝上去 win2000就不用了 它有包含前一版的

[purk]

引用:

最初由 alphaone
其實應該說搭配tftp才對，就是入侵者在自己的電腦中開啟tftp sever，然後在被入侵的iis sever中利用此漏洞叫server從入侵者電腦下載後門程式。

那 請問 win系列中的iis有提供tftp伺服器嗎 還是說要另外裝

thx