很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。# j5 t4 h L0 E6 i6 W' ?
8 m4 l) J1 T* t4 d蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。) @; p M5 ^3 G
+ i e$ i. f" m3 f
先用wwwscan扫了下,发现是iis 7.0。
4 }0 Z* S: O% ~1 K) R9 e) M( p! }* ?4 N
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。+ j( Q4 ~' ~7 ~ F2 u
4 Q3 S2 V7 @5 k% z% ]0 b# U我就写吧。
% J, s0 c, t+ `( q( o7 m* \
8 k' h8 [/ C/ M& n Z首先,测试是不是有解析漏洞。4 f0 b7 E5 T2 J
- u& `; q- b$ `* ^2 d# l" b0 A找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php2 ?0 m# X: o+ e; _1 ?) Z
; ~' l% j1 Z# W# G5 d% \( s4 R2 K
发现可以正常打开。。用菜刀连接下,是php脚本) w9 |( l* r3 k4 d' u
9 }) g8 d8 t% y# T4 f; Q5 S) C
再次测试 /p.asp 爆出404' {7 d0 X1 ]+ H# }# _8 D; I, m Z
! r; w: K! m \1 w' h" A
说明 解析 php+ g' B4 W/ ]5 X( u: `
* e2 H+ o( W! H1 _0 m+ @然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式
' _1 [% ~/ @* \4 Y" ?/ |
& o9 U1 W) O- p! k' c地址后面加上 /p.php 正常解析成为 php 脚本 s1 w& q- H* N# s3 b, p" D" h6 }/ y
5 l" F" j8 v, n0 s1 e- L) D9 P
|
发表于 2012-9-15 13:51:47
收藏
支持
反对