_ Kèm theo file Wb.exe tôi đã để thêm 2 file nữa đó là : + xoafilelog.exe : dùng để xoá file log trong server của victim.. + wbscaniis.xpn : dùng để quét xem server victim có bị lỗi này
Trang 1C:\WINNT\system32>exit ' đóng kết nối
sent 207, rcvd 746
+ Lúc này thì mấy admin có tài thánh cũng ko biết là đã có người thâm nhập _ Sau này các bạn muốn quay lại cái server trên thì ta đột nhập trực tiếp thông qua backdoor các bạn đã up lên
_ Kèm theo file Wb.exe tôi đã để thêm 2 file nữa đó là :
+ xoafilelog.exe : dùng để xoá file log trong server của victim
+ wbscaniis.xpn : dùng để quét xem server victim có bị lỗi này cho ta khai thác hay không , các bạn tự tìm hiểu để sử dụng chúng nhé
( Tham khảo từ bài viết của seamoun )
Trang 452 ) Tìm hiểu về lỗ hổng Unicode trong Microsoft IIS :
_Giới thiệu: Microsoft IIS là một phần mềm web server Nó chứa tất cả file của
một website, và làm chúng có hiệu lực cho mọi người dùng trên internet Nhưng
Trang 5như tất cả các phần mềm khác, (đặc biệt là của Microsoft) nó có lỗ hỏng bảo mật Unicode trong IIS của Microsoft, nhưng "không may" những người quản trị thì lại không quan tâm đến việc cài đặt những patch fix lỗi đó Trong bài hướng dẫn này,
ta thảo luận về cách mà lỗi này hoạt động, và Tại sao nó hoạt động được
Khi bạn viếng thăm một website, địa chỉ của file bạn hiện giờ đang xem sẽ giống như sau:
http://www.someserver.com/
Đây là remote address của web server, hiển thị trên thanh address của trình duyệt Bất kỳ ai cũng có thể truy cập nó trên internet Khi vào site này, web server sẽ đưa cho bạn file index, (index.html hay ) của root folder web server Hầu hết những root folder của một web server là:
C:\inetpub\wwwroot
Đây là thư mục local của web servers, nơi cất giữ tất cả các trang chính của
website Vì vậy nếu bạn gõ địa chỉ sau:
http://www.someserver.com/index.html
Ở trình duyệt, web server sẽ đưa cho bạn local file của nó:
c:\inetpub\wwwroot\index.html
Tôi hy vọng bạn sẽ không quá nhàm chán, việc quan trọng nhất là bạn phải hiểu được sự khác nhau giữa địa chỉ local và remote
Bây giờ, cái gì sẽ xảy ra nếu ta muốn di chuyển một cặp thư mục lên web server?
Ta muốn di chuyển từ c:\inetpub\wwwroot Đến c:\ chúng ta sẽ làm như thế nào? Bạn không thể gõ:
http://www.someserver.com/c:\
Trang 6Chú thích Web server sẽ bắt đầu đi qua local của nó
c:\inetpub\wwwroot
Đối với những thư mục riêng, và do bạn không thể có : trong thư mục, nó sẽ đỗ vỡ
và bạn nhận được thông báo lỗi trong trình duyệt