Underground information center & zametki вразливість unicode

Уразливість "unicode" Internet Information Server 4.0 / 5.0
або
Як робляться "deface"

2) Директорія з правами на виконання
Ось невеликий список можливих директорій з правами на виконання:
msadc
scripts
cgi-bin
_vti_bin
PBServer
Rpc
samples
iisadmpwd
_vti_cnf
adsamples

Існує набагато більше директорій, але їх існування залежить від налаштувань системи.

Спеціально для вас я створив файл - список з можливими модифікаціями, який ви зможете приєднати до DCS (D @ mned CGI Scanner).

Злом
Після того як:
- був знайдений сайт з "вразливістю";
- була обрана "директорія з правами на виконання";
- був підібраний "код" уразливості;
- був отриманий "лістинг" диска С;
Переходимо до другої частини - злом.

1, а відповідно лістинг папки Program Files, виглядає так:
. /winnt/system32/cmd.exe?/c+dir+c:\progra

1
Якщо в імені папки є прогалина, то пробіл видаляється, наприклад, папка The Bat! буде виглядати як TheBat! або папка Web Publish буде виглядати як WebPub

Також треба зауважити, що папка з сайтом не обов'язково має ім'я wwwroot, так як wwwroot - це папка, тому треба ретельно вивчити всі диски віддаленого комп'ютера і його папки на наявність файлів стартових сторінок:
index.htm
index.html
default.htm
default.html
home.htm
home.html
default.asp
index.asp
та ін.

Метод №2:
Часто адміністратори веб-серверів створюють FTP доступ своїм клієнтам до їх сайтам, тобто вам треба знайти будь-якої FTP-сервер, а потім, отримавши файл з паролями, розшифрувати його і отримати доступ до сайту через FTP.
Я дуже часто зустрічав FTP-сервер: Serv-U FTP, ось пара слів про нього:
Цей сервер зберігає паролі в файлі serv-u.ini, який розташований в папці з програмою. Паролі в ньому зашифровані в DES, який dам допоможе розшифрувати програма - John The Ripper, де завантажити цю програму ви можете дізнатися тут. Інформацію про інших вразливих FTP-серверах ви зможете знайти на SecurityFocus.com

Але так як "логи", які ведуться в даний момент видалити не можна через їх використання самим IIS, то можна використовуючи завантажений троян почистити "логи" на наступний день.

доповнення
Засоби для автоматизації перевірки IIS на вразливість "unicode":
IIStorm 2.0 - симпатична програмка під MS Windows для тестування веб-сервера. Має дуже багато налаштувань.
Спецально для вас я зібрав можливі модифікації вразливостей в файл-список для DCS (D @ mned CGI Scanner). Всього: 638 модифікації. Завантажити список тут (Завантажено 7887 разів).
DCS 2.1 - сканер CGI-вразливостей.
Perl-скрипт для перевірки наявності уразливості "unicode" можна взяти тут.

УВАГА: Програма L0phtCrack + 2.521 безкоштовна, проте веб сторінка цієї програми має поганий канал до Європи тому якщо у вас виникають проблемми зі скачуванням цієї версії, ви можете завантажити платну версію L0phtCrack (оригінал) тут.

Всі документи і програми на цьому сайті зібрані ТІЛЬКИ для освітніх цілей, ми не відповідаємо ні за які наслідки, які мали місце як наслідок використання цих матеріалів \ програм. Ви використовуєте все вищеперелічене на свій страх і ризик.