--帳號停用中-- | 有誰會這招 http://your ip /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir 這句語法是 利用iis的 UNICODE 漏洞達到的 可以看到 資料夾的 內容 可是 我不明白的 是cracker 是 如何 利用這漏洞 上傳後門程式勁道 他要 入侵的 主機中的 問過 作者(駭客解凍-鮑友仲先生)他說 可以利用 ftp 該如何 利用 他只提 到 伊班我們 要入侵的 主機是當伺服器 我們是 客戶端 可是 當這樣時 我們 自己卻當伺服器 對方當客戶端 但是 我不解的 是 上面這串指令 是再瀏覽器 上 輸入 故 如果 我將dir 改成 ftp 雖然 它可以執行 ftp指令 但是 我該如何 知道 我要 入侵的 主機是否真的有執行ftp指令 又如果執行後 我該如何 知道 何時 該輸入 帳號 何時該輸入密碼 有誰 知道 |
回覆 |
網技版工友.. | ㄟ.. 這位大大, 修改一下內容好嗎? 別寫得太清楚, 不然到時可能會有更多網管人員加重負擔.. >> /c+nbtstat+-n |
回覆 |
--帳號停用中-- | 忘了 說這個指令好像是 只能用 如 dir type ECHO等預設指令 如果用 其他的 是不能執行 還有這漏洞已經出現很久囉 沒有補洞的 快去補 這修漏洞只要 有裝sp 大致就可以補起來了 |
回覆 |
會員 | 不只有dir type ECHO這些指令可以用而已唷∼ 像是del md rd attrib 等其他指令都可以下耶∼ 只是『http://your ip /scrip....... 』這一行要稍微改一下下而已∼ 若是被人利用這漏洞侵入,幾乎整台電腦生死都操在別人手上了,除非馬上斷線... 所以趕快補漏洞才是最重要的呢∼ 如果有誤還請各位大大多多包涵與指教,謝謝∼ |
回覆 |
--帳號停用中-- | 引用:
ㄚ你誤會我的意思囉 不要忘記 win98 和win2000是不同的 雖然 attrib 在98中是 有此檔案 但是win2000中卻是將它附在 cmd.exe中將他當基本的指令囉 所以我才這麼說 大家還是快去補洞吧 win nt4.0 裝到 sp6a win2000補到 sp2 | |
回覆 |
會員 | 我猜想應該再編寫一個ftp的script檔吧... |
回覆 |
Crazy Pilot | 其實應該說搭配tftp才對,就是入侵者在自己的電腦中開啟tftp sever,然後在被入侵的iis sever中利用此漏洞叫server從入侵者電腦下載後門程式。 |
回覆 |
會員 | 引用:
| |
回覆 |
--帳號停用中-- | 引用:
| |
回覆 |
--帳號停用中-- | 引用:
thx | |
回覆 |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。