中国网络渗透测试联盟

标题: iis7.0解析漏洞利用 [打印本页]
作者: admin    时间: 2012-9-15 13:51
标题: iis7.0解析漏洞利用
很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。, H6 _4 ]) s& p' W+ ]( ?! d- L% c6 Y

- }/ ^4 N" A  k8 D0 u蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。3 M7 G' H! i. C) H. A- e! ]/ S
( y; T; [  P1 K* Z) \) k4 s  N
先用wwwscan扫了下,发现是iis 7.0。
2 \9 u! T# y: i1 M5 s3 w0 h. g; {( c. H  }; M! Y: ?, b* Q
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。
( y1 ^$ b6 s, ^
4 h4 c5 K0 ~5 ~  @$ Q8 R( ~# T我就写吧。
8 }4 F8 k& C  h" b  p) K: C, p. P$ d& m5 V' D8 Y
首先,测试是不是有解析漏洞。
+ j3 ]2 s; n1 V$ U! f
( y$ C* n5 H; H, m找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php
0 R$ e  q2 }/ g9 t  N3 r! I' F; k9 |2 s; U
发现可以正常打开。。用菜刀连接下,是php脚本; Y0 c9 |7 k1 r+ D

2 F/ J; u# S* G) Q再次测试 /p.asp   爆出404
; T. @3 \7 @# [& z3 c2 B$ h
0 p$ i0 n. i5 q说明 解析 php
# p9 n+ l" t4 d0 J- f5 z
$ \8 c! O4 ?4 M  k% }然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式
" ]% E  G3 ], |- Q8 S
; O/ h+ m% E0 k0 S* b# W& \地址后面加上 /p.php  正常解析成为 php 脚本
2 r; S; q5 [/ C$ H3 K+ A, X7 J+ `4 T4 c
9 u/ K: a# F# _8 n



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2