IIS-Unicode-Scanner

So, da ich in letzer zeit bei einigen PCs eine kleine Sicherheitskontrolle durchführen sollte hab ich einen kleinen Scanner gebastelt, welcher Windows-Server mit dem Unicode-Bug findet.

Der Unicode-Bug ermöglicht es Angreifern Konsolenbefehle beliebige Programme durch den Aufruf einer präparierten URL zu starten.

Das PHP-Script ist für die Konsole gedacht. Unter Linux sollte das Script direkt starten (evtl. muss der PHP-Pfad angepasst werden). Für Windows muss der Ping-Befehl entsprechend angepasst und das Script mit “php.exe C:\pfadzumscript.php” aufgerufen werden.

Und der Hinweis, dens ab jetzt öfter gibt:
“Hierbei handelt es sich um ein so genanntes Quck and Dirty-Script. Keine Haftung für Schäden, Fehlfunktionen, anständigen Code oder sonstwas.

Das ganze Script darf von jedem kostenlos verwendet werden. Wenn es verändert oder veröffentlich werden soll bitte vorher fragen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.