lcx 
 
级别:高级站友
威望:0
经验:0
货币:461
体力:
来源:61.156.196.*
总发帖数:172
注册日期:2002-03-06
|
|
 查看  邮件  主页  QQ  消息  引用  复制  下载
我发现流光扫描cgi漏洞时,漏掉了一个非常重要的漏洞,就是utf漏洞。什么是utf漏洞,其实就是和大家所熟悉的unicode漏洞基本上一样。有二次解码漏洞的服务器肯定有UTF漏洞,就好像有Unicode漏洞的服务器肯定有2次解码漏洞一样。也许小榕想只要能扫到二次解码就可以了,不用扫utf了。但是经我测试,有的服务器却只有utf漏洞,没有二次解码漏洞。我们来自己动手把这个漏洞扫描加上去,用记事本打开流光目录下的文件cgibugs.dat或ntcgi.dat,加入以下几行码:
/Scripts/..%u0025u005c..%u0025u005c..%u0025u005c..%u0025u005c..%u0025u005c..%u0025u005cWINNT/system32/cmd.exe?/c+dir
其中/Scripts/可以改为/_mem_bin/;/_vti_bin/;/bin/scripts/;/cgi-bin/等等,自己看着小榕的u漏洞列表改吧。
改完后,你再试一下,是不是又可以找到很多u的鸡? |
首页 
小榕软件实验室 
刀光雪影 
流光的一点小遗憾[原创] 
将此页发给您的朋友
编辑
删除
发表于
2002-04-01.13:19:21 
IP: 
