Re: weird Windows 2000/XP bug [test addizionali]

Beh in 2000 echo \t\b\b restituisce proprio la stringa "\t\b\b" :) Pero'
abbiamo pero' fatto dei test in questo senso:

Abbiamo provato a inviare dopo l'echo il carattere tab (09) e i backspaces
(08)... pero' l'iis ha interpretato questi caratteri come effettiva
cancellazione dell'input inserito, e ha dato un errore come se fosse stata
mandata una richiesta vuota. Abbiamo poi mandato una stringa con
echo%20%09%08%08%08%08 (ecc) ...... pero' il sistema non ne ha risentito,
anche se i backspaces erano tanti: Il risultato e' stato solo un cgi error
(output non riconosciuto).

Saluti,

Francesco

> >Dopo aver trasferito il file incriminato attraverso FTP (cosa fattibile
da
> >remoto anche tramite tftp o netbios sfruttando il bug dell'unicode),
abbiamo
> >inviato alla porta web questa stringa:
> >GET /scripts/..%c0%af../winnt/system32/cmd.exe?+/C+c:\crash.exe
>
> avete provato con ...../cmd.exe?+/C+echo+"\t\b\b"   ?
>
> se funzionasse (io non ho un IIS per provare) sarebbe pure peggio che non
> uploadare prima il programmino...
>



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List