|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Fedor Kudryashev 2:5020/4001.72 07 Aug 2002 21:05:52
To : Grigory Tsukanov
Subject : психология etc
--------------------------------------------------------------------------------
07 Aug 02 09:30, you wrote to Leonid Zaprudsky:
LZ>> для Escaped Characters Decoding Bug не нyжно ничего, кpоме бpаyзеpа.
LZ>> Содеpжимое наиболее интеpесных каталогов:
GT> и как их прочесть?
http://iis.IP.or.name/scripts/..%255c../winnt/system32/cmd.exe?/c+dir+\winnt\
Вот ыопрос что с ними потом делать?
То есть например LotusNotes даёт атакующему прочитать с диска любой файл (если
точно указать его местоположение на диске)
Hо что можно получить имея такой специфический вид доступа?
GT> вирус Nimda это делает, но , как я понял, только в том случае, когда
GT> интернет юзеру позволено веселиться в WINNT\system32
Hе совсем. Hимда подменяет \winnt\mmc.exe (системный mmc.exe живет в
\winnt\system32, но до него дело не доходит).
А запустившись, нимда патчит explorer.exe и ставит guest`а в members of
"Administrators" group. Далее веселиться можно где пожелаешь.
(Честно говоря, я не совсем точно помню механизм заражения машины нимдой, и
поэтому могу нагнать.)
GT> Кроме того, необходимо разрешить IIS запуск приложений.
Он по дефолту разрешен в папке \inetpub\scripts\ и нескольких других.
( особенно в \inetpub\scripts\..\..\winnt\system32\ 8-))) )
Fedor
--- GoldEd d2.50+
* Origin: -= MIPT Station =- (2:5020/4001.72)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
