找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1853|回复: 0
打印 上一主题 下一主题

iis7.0解析漏洞利用

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-15 13:51:47 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。
9 r, F; A, h4 r$ [
. x& C  d! G$ e, A蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。
! K2 E8 s$ S8 [
% w" G+ [$ G* S! g先用wwwscan扫了下,发现是iis 7.0。
+ H- v' a: H/ d; |. @/ g8 \' U! Y& s5 U. D
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。4 S4 M6 ]% n0 c+ G
8 R+ J' U# V! C" d$ C
我就写吧。
1 C) l; N& o4 K. J3 S3 v5 E; l
. @' ~* ?6 q7 T- r7 C+ l2 O! n首先,测试是不是有解析漏洞。
9 l* Q# d8 }" e% F6 N8 K3 ~2 m; |3 f
找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php
% I5 |& A5 i8 e3 N* ?! w
: H% e' K  |( P; M发现可以正常打开。。用菜刀连接下,是php脚本! G$ l. V# n! H% B4 D
& f# f' T3 l. i* b: ]
再次测试 /p.asp   爆出4040 V  D6 \3 n) F1 ~' m) o# P0 S
: u* y5 b2 p3 R/ s9 h. B
说明 解析 php7 j7 e8 K1 q/ U$ Z$ {2 E

9 n" ^; L# Q4 A1 p然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式
( p. K' r* I. Q' g% }8 q  n; A5 w0 r0 ]1 R8 J  c
地址后面加上 /p.php  正常解析成为 php 脚本& s( K, J4 Z, r3 H( m* h6 h! A( ~0 I, j
+ S# y6 ^. e* [8 C
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表