很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。
9 r, F; A, h4 r$ [
. x& C d! G$ e, A蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。
! K2 E8 s$ S8 [
% w" G+ [$ G* S! g先用wwwscan扫了下,发现是iis 7.0。
+ H- v' a: H/ d; |. @/ g8 \' U! Y& s5 U. D
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。4 S4 M6 ]% n0 c+ G
8 R+ J' U# V! C" d$ C
我就写吧。
1 C) l; N& o4 K. J3 S3 v5 E; l
. @' ~* ?6 q7 T- r7 C+ l2 O! n首先,测试是不是有解析漏洞。
9 l* Q# d8 }" e% F6 N8 K3 ~2 m; |3 f
找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php
% I5 |& A5 i8 e3 N* ?! w
: H% e' K |( P; M发现可以正常打开。。用菜刀连接下,是php脚本! G$ l. V# n! H% B4 D
& f# f' T3 l. i* b: ]
再次测试 /p.asp 爆出4040 V D6 \3 n) F1 ~' m) o# P0 S
: u* y5 b2 p3 R/ s9 h. B
说明 解析 php7 j7 e8 K1 q/ U$ Z$ {2 E
9 n" ^; L# Q4 A1 p然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式
( p. K' r* I. Q' g% }8 q n; A5 w0 r0 ]1 R8 J c
地址后面加上 /p.php 正常解析成为 php 脚本& s( K, J4 Z, r3 H( m* h6 h! A( ~0 I, j
+ S# y6 ^. e* [8 C
|