中国网络渗透测试联盟
标题:
iis7.0解析漏洞利用
[打印本页]
作者:
admin
时间:
2012-9-15 13:51
标题:
iis7.0解析漏洞利用
很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。
0 f! l5 ~& N% ~ D! C0 h
* U2 ~& ^8 H K2 V1 j
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。
4 O& }. S1 K/ K: B: R' ^ h: L
; J2 N5 _" b% u9 ~$ {; F/ M8 b
先用wwwscan扫了下,发现是iis 7.0。
% ~4 i2 V# [- I2 s& y' Z- {) z7 \
% H% j1 [' @2 _
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。
/ s& W9 Y: d$ l
8 ~6 l$ Y8 M7 J) A+ i* U, N0 u
我就写吧。
% I* g$ P( Z* X
# D/ ~6 F" p. B: Q
首先,测试是不是有解析漏洞。
2 U1 H2 K9 H( N" P" Y3 {( F% V& |
& u) \7 O3 _+ T' L6 M, U
找了一张logo 图片。格式:
http://lxhacker.org/logo.jpg
/p.php
0 E5 X8 @' w1 D
) S* N$ g- Q+ d! s) d1 Y% y
发现可以正常打开。。用菜刀连接下,是php脚本
. B! y/ v. u5 O" Q5 _6 l/ T3 P! O
6 u% l# a) m% T; n( t: ]
再次测试 /p.asp 爆出404
+ W5 \5 w o% g3 R( O, F
$ P9 _4 }. @% L( i& q2 g
说明 解析 php
5 ^8 n1 U2 m+ Y7 ~3 G% E
" |) s$ Z- M$ H& X6 M
然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式
( e# g! }) A, H+ O
/ f8 h% ?6 n# Q6 \3 c" T
地址后面加上 /p.php 正常解析成为 php 脚本
3 B f+ f. y0 B- h' f: ], u6 \
9 a/ g x" `/ U6 H* y$ F3 Y
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2