Re: weird Windows 2000/XP bug [test addizionali]

Ho provato su un 2000 Server mediante script Perl e funziona.
Ho istallato un IIS bacato, per provare ad eseguire lo script perl in remoto,
ma non ottengo alcun risultato.
Ho anche provato creando una copia di perl.exe mettendola in inetpub/scripts
assieme allo script perl ma non ottengo lo stesso alcun risultato.

Qualcuno ha fatto prove simili e/o ha ottenuto risultati diversi dai miei ??


    Walter

> Beh in 2000 echo \t\b\b restituisce proprio la stringa "\t\b\b" :) Pero'
> abbiamo pero' fatto dei test in questo senso:
>
> Abbiamo provato a inviare dopo l'echo il carattere tab (09) e i backspaces
> (08)... pero' l'iis ha interpretato questi caratteri come effettiva
> cancellazione dell'input inserito, e ha dato un errore come se fosse stata
> mandata una richiesta vuota. Abbiamo poi mandato una stringa con
> echo%20%09%08%08%08%08 (ecc) ...... pero' il sistema non ne ha risentito,
> anche se i backspaces erano tanti: Il risultato e' stato solo un cgi error
> (output non riconosciuto).
>
> Saluti,
>
> Francesco
>
> > >Dopo aver trasferito il file incriminato attraverso FTP (cosa fattibile
> da
> > >remoto anche tramite tftp o netbios sfruttando il bug dell'unicode),
> abbiamo
> > >inviato alla porta web questa stringa:
> > >GET /scripts/..%c0%af../winnt/system32/cmd.exe?+/C+c:\crash.exe
> >
> > avete provato con ...../cmd.exe?+/C+echo+"\t\b\b"   ?
> >
> > se funzionasse (io non ho un IIS per provare) sarebbe pure peggio che non
> > uploadare prima il programmino...
> >
>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List


_________________________________________________________
Do You Yahoo!?
Get your free @yahoo.com address at http://mail.yahoo.com


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List