很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。
4 G9 Y& j8 A5 L$ ~/ r9 s+ y
: e2 I$ O' C4 t" [! c( ~蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。, f, P8 _3 z( T; _
# R: \- [8 o% N3 z! e6 L. H
先用wwwscan扫了下,发现是iis 7.0。8 S8 N. B" q+ R3 d) a
! N1 C4 D" C$ Y' F2 @
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。
0 i4 g1 t. O6 h: c9 C1 Y' v! h2 b" ^
4 y# Y( x `& J4 B v. ^0 X我就写吧。 A4 g( F1 z/ @- y, }) ~
) A. E. f9 i* p @2 i+ B
首先,测试是不是有解析漏洞。
. z5 v$ {: Y, N% h, D
: C+ m* T9 U6 I( ?/ z找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php
% L! s4 C$ C% P- h0 a8 \# |+ `+ F& U
2 y8 j, H9 I! [' Y! d发现可以正常打开。。用菜刀连接下,是php脚本; N$ `2 M: j" u
+ B" f0 C" r# _7 D! U3 n4 e
再次测试 /p.asp 爆出4043 [* J) o+ F8 A7 g- C9 G
) B# N" L0 q0 Q" N6 |, z
说明 解析 php
( | m4 \. Y5 j# x2 w/ \/ t; C1 J3 {
然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式
8 R7 `8 I' g- \& D5 q1 U
7 w, K8 D. u/ ]/ u2 ]6 o5 b地址后面加上 /p.php 正常解析成为 php 脚本. y* L3 }! g0 F; _
6 N, s" t/ C( T& Y
|
发表于 2012-9-15 13:51:47
收藏
支持
反对