Khai thác lỗ hổng của Unicode trong Microsoft IIS, Hack server Microsoft IIS là một phần mềm web server. Nó chứa tất cả file của một website, và làm chúng có hiệu lực cho mọi người dùng trên internet. Nhưng như tất cả các phần mềm khác, (đặc biệt là của Microsoft) nó có lỗ hỏng bảo mật Unicode trong IIS của Microsoft, nhưng "không may" những người quản trị thì lại không quan tâm đến việc cài đặt những patch fix lỗi đó. Trong bài hướng dẫn này, ta thảo luận về cách mà lỗi này hoạt động, và. | Khai thác lỗ hổng của Unicode trong Microsoft IIS Hack server Microsoft IIS là một phần mềm web server. Nó chứa tất cả file của một website và làm chúng có hiệu lực cho mọi người dùng trên internet. Nhưng như tất cả các phần mềm khác đặc biệt là của Microsoft nó có lỗ hỏng bảo mật Unicode trong IIS của Microsoft nhưng không may những người quản trị thì lại không quan tâm đến việc cài đặt những patch fix lỗi đó. Trong bài hướng dẫn này ta thảo luận về cách mà lỗi này hoạt động và Tại sao nó hoạt động được. Khi bạn viếng thăm một website địa chỉ của file bạn hiện giờ đang xem sẽ giống như sau http Đây là remote address của web server hiển thị trên thanh address của trình duyệt. Bất kỳ ai cũng có thể truy cập nó trên internet. Khi vào site này web server sẽ đưa cho bạn file index hay của root folder web server. Hầu hết những root folder của một web server là C inetpub wwwroot Đây là thư mục local của web servers nơi cất giữ tất cả các trang chính của website. Vì vậy nếu bạn gõ địa chỉ sau http Ở trình duyệt web server sẽ đưa cho bạn local file của nó c inetpu b wwwroot Tôi hy vọng bạn sẽ không quá nhàm chán việc quan trọng nhất là bạn phải hiểu được sự khác nhau giữa địa chỉ local và remote. Bây giờ cái gì sẽ xảy ra nếu ta muốn di chuyển một cặp thư mục lên web server Ta muốn di chuyển từ c inetpub wwwroot Đến c Chúng ta sẽ làm như thế nào Bạn không thể gõ http c Web server sẽ bắt đầu đi qua c inetpub wwwroot local Đối với những thư mục riêng và do bạn không thể có trong thư mục nó sẽ đỗ vỡ và bạn nhận được thông báo lỗi trong trình duyệt. Tiếc quá nó lại không hoạt động. Nếu đã quen với FTP thì bạn cũng biết lệnh DIRUP dùng để làm gì. Lệnh để đi đến một thư mục ở trên là . Nếu bạn thiết kế bất kỳ web hay mã html nào thì chắc chắn bạn sẽ dùng được rất nhiều. Vì thế ta chỉ đặt lệnh lẫn nhau giống như sau http . . 7. Và bắt đầu truy cập vào ổ đĩa c local của .