1. Trang chủ
  2. » Công Nghệ Thông Tin

Hacker Professional Ebook part 24 pptx

6 291 1

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 6
Dung lượng 152,07 KB

Nội dung

C:\WINNT\system32>exit ' đóng kết nối sent 207, rcvd 746 + Lúc này thì mấy admin có tài thánh cũng ko biết là đã có người thâm nhập. _ Sau này các bạn muốn quay lại cái server trên thì ta đột nhập trực tiếp thông qua backdoor các bạn đã up lên. _ Kèm theo file Wb.exe tôi đã để thêm 2 file nữa đó là : + xoafilelog.exe : dùng để xoá file log trong server của victim . + wbscaniis.xpn : dùng để quét xem server victim có bị lỗi này cho ta khai thác hay không , các bạn tự tìm hiểu để sử dụng chúng nhé. ( Tham khảo từ bài viết của seamoun ) 52 . ) Tìm hiểu về lỗ hổng Unicode trong Microsoft IIS : _Giới thiệu: Microsoft IIS là một phần mềm web server. Nó chứa tất cả file của một website, và làm chúng có hiệu lực cho mọi người dùng trên internet. Nhưng như tất cả các phần mềm khác, (đặc biệt là của Microsoft) nó có lỗ hỏng bảo mật Unicode trong IIS của Microsoft, nhưng "không may" những người quản trị thì lại không quan tâm đến việc cài đặt những patch fix lỗi đó. Trong bài hướng dẫn này, ta thảo luận về cách mà lỗi này hoạt động, và Tại sao nó hoạt động được. Khi bạn viếng thăm một website, địa chỉ của file bạn hiện giờ đang xem sẽ giống như sau: http://www.someserver.com/ Đây là remote address của web server, hiển thị trên thanh address của trình duyệt. Bất kỳ ai cũng có thể truy cập nó trên internet. Khi vào site này, web server sẽ đưa cho bạn file index, (index.html hay ) của root folder web server. Hầu hết những root folder của một web server là: C:\inetpub\wwwroot Đây là thư mục local của web servers, nơi cất giữ tất cả các trang chính của website. Vì vậy nếu bạn gõ địa chỉ sau: http://www.someserver.com/index.html Ở trình duyệt, web server sẽ đưa cho bạn local file của nó: c:\inetpub\wwwroot\index.html Tôi hy vọng bạn sẽ không quá nhàm chán, việc quan trọng nhất là bạn phải hiểu được sự khác nhau giữa địa chỉ local và remote. Bây giờ, cái gì sẽ xảy ra nếu ta muốn di chuyển một cặp thư mục lên web server? Ta muốn di chuyển từ c:\inetpub\wwwroot Đến c:\ chúng ta sẽ làm như thế nào? Bạn không thể gõ: http://www.someserver.com/c:\ Chú thích Web server sẽ bắt đầu đi qua local của nó c:\inetpub\wwwroot Đối với những thư mục riêng, và do bạn không thể có : trong thư mục, nó sẽ đỗ vỡ và bạn nhận được thông báo lỗi trong trình duyệt.

Ngày đăng: 04/07/2014, 11:20

TỪ KHÓA LIÊN QUAN