中国网络渗透测试联盟

标题: iis7.0解析漏洞利用 [打印本页]

作者: admin    时间: 2012-9-15 13:51
标题: iis7.0解析漏洞利用
很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。
0 f! l5 ~& N% ~  D! C0 h
* U2 ~& ^8 H  K2 V1 j蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。4 O& }. S1 K/ K: B: R' ^  h: L

; J2 N5 _" b% u9 ~$ {; F/ M8 b先用wwwscan扫了下,发现是iis 7.0。
% ~4 i2 V# [- I2 s& y' Z- {) z7 \
% H% j1 [' @2 _拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。/ s& W9 Y: d$ l

8 ~6 l$ Y8 M7 J) A+ i* U, N0 u我就写吧。
% I* g$ P( Z* X
# D/ ~6 F" p. B: Q首先,测试是不是有解析漏洞。
2 U1 H2 K9 H( N" P" Y3 {( F% V& |& u) \7 O3 _+ T' L6 M, U
找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php
0 E5 X8 @' w1 D) S* N$ g- Q+ d! s) d1 Y% y
发现可以正常打开。。用菜刀连接下,是php脚本
. B! y/ v. u5 O" Q5 _6 l/ T3 P! O6 u% l# a) m% T; n( t: ]
再次测试 /p.asp   爆出404
+ W5 \5 w  o% g3 R( O, F$ P9 _4 }. @% L( i& q2 g
说明 解析 php
5 ^8 n1 U2 m+ Y7 ~3 G% E" |) s$ Z- M$ H& X6 M
然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式
( e# g! }) A, H+ O
/ f8 h% ?6 n# Q6 \3 c" T地址后面加上 /p.php  正常解析成为 php 脚本3 B  f+ f. y0 B- h' f: ], u6 \
9 a/ g  x" `/ U6 H* y$ F3 Y





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2