Re: weird Windows 2000/XP bug [test addizionali]

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2001 ml@sikurezza.org
Soggetto: Re: weird Windows 2000/XP bug [test addizionali]
Mittente: ALoR
Data: 5 Nov 2001 18:37:52 -0000

At 05.55 03-11-2001, you wrote:
>Infine abbiamo configurato una macchina con Windows 2000 Advanced Server
>(senza service packs) con IIS 5 non patchato, vulnerabile all'unicode bug.
>Dopo aver trasferito il file incriminato attraverso FTP (cosa fattibile da
>remoto anche tramite tftp o netbios sfruttando il bug dell'unicode), abbiamo
>inviato alla porta web questa stringa:
>GET /scripts/..%c0%af../winnt/system32/cmd.exe?+/C+c:\crash.exe

avete provato con ...../cmd.exe?+/C+echo+"\t\b\b"   ?

se funzionasse (io non ho un IIS per provare) sarebbe pure peggio che non 
uploadare prima il programmino...

bye

    --==> ALoR <==---------------------- -  -   -

  ettercap project : http://ettercap.sourceforge.net
  e-mail: alor (at) users (dot) sourceforge (dot) net


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: weird Windows 2000/XP bug [test addizionali], Francesco Vigo

In risposta a:
- Re: weird Windows 2000/XP bug [test addizionali], F.Vigo - L.Girardi

Data:
- precedente: Re: ORBS chiude ?, ethan
- successivo: Re: modem connessi PUNTO-PUNTO, pbm
- indice

Argomento:
- precedente: Re: weird Windows 2000/XP bug [test addizionali], F.Vigo - L.Girardi
- successivo: Re: weird Windows 2000/XP bug [test addizionali], Francesco Vigo
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005