中国网络渗透测试联盟
标题:
iis7.0解析漏洞利用
[打印本页]
作者:
admin
时间:
2012-9-15 13:51
标题:
iis7.0解析漏洞利用
很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。
+ I S! p# }: h5 J$ d+ P0 x
! J5 ^* M; ?: X4 @
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。
/ p! z/ J; W$ z8 }8 |) C
! T J4 h5 |# e& f1 h R- v# ?& }
先用wwwscan扫了下,发现是iis 7.0。
2 ]9 N4 v2 K9 e }" G
( K7 `5 x3 ~+ @3 r$ y
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。
" D7 N5 c$ R0 o, t
/ q5 |: z, z9 X9 H4 R2 P( w
我就写吧。
6 v1 G' u% Y3 X2 r" i
4 q9 D& E: v5 Z: S8 v2 P5 d
首先,测试是不是有解析漏洞。
2 n: t) f% V! }1 }
2 f' }( { G7 s0 w, R
找了一张logo 图片。格式:
http://lxhacker.org/logo.jpg
/p.php
7 n! Q3 ^* L$ T- }3 a) U
9 W, O9 B$ n8 l( f7 ^1 x! _
发现可以正常打开。。用菜刀连接下,是php脚本
6 k5 Q b, n% P4 W3 s$ R/ @
$ r" k! J Z. X" M8 Y+ D
再次测试 /p.asp 爆出404
& R! Q2 p. i; t5 w5 s
r8 M. Y8 S3 Z- V, b3 u) g$ H
说明 解析 php
0 _! U9 v& K5 j: Q R$ C
( h1 J7 z7 R5 h6 F2 c) f
然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式
" R! d" V$ N1 p- B7 X* }# c
3 G5 _9 o, d$ V* w6 i! T7 H% t
地址后面加上 /p.php 正常解析成为 php 脚本
' ^3 k; w& f, {4 q
" l7 E4 p5 {, o# z6 x1 e
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2