20CN网络安全小组第一代论坛: 我扫描到UNICODE漏洞但是在攻击中出现问题

这是在 20CN网络安全小组第一代论坛 的论坛 菜鸟乐园 中的主题 我扫描到UNICODE漏洞但是在攻击中出现问题。

要查看这个主题，请使用这个 URL:
http://www.20cn.net/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic;f=1;t=000631

由 山林野老 发表于 :

我扫描到的漏洞如下！… http://xx.xx.xx.10/PBServer/..%%35c..%%35c..%%35cwinnt/system32/cmd.exe?/c+dir+c:\
用attrib成功的更改了其网站的主页的只读属性和隐藏属性。不知道怎么更改其主页的，请教！

------------------
人走了

由 syshanter 发表于 :

你这个好象不是UNICODE漏洞，好象是二次解码漏洞,听说这个漏洞不能执行ADMIN用户的权限,呵呵,你还是想办法传个木马上去吧(我没试过,呵呵)

绿盟科技有这个漏洞的描述

由 山林野老 发表于 :

嘿嘿，多谢你提醒，我还没有想到小马呢。哈哈，这回那个root可惨了！：）