很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。+ r' G7 M( L: B( k9 L5 X
% C5 Z6 D3 ?3 u4 F0 P/ \6 ~4 k1 s
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。
, g: X8 v0 o9 G) \) S
+ j- G4 v( @: ?先用wwwscan扫了下,发现是iis 7.0。$ ]( o V: J8 W* w0 }
9 m2 n4 C8 {" d. c) u& y: o. _. h
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。
4 e/ b6 d3 j; \7 S/ f
: i- s" o3 V( Y我就写吧。
1 z' t/ j& P. R8 Q' a% l
$ b$ f" M/ _. V9 P, [首先,测试是不是有解析漏洞。
* w7 ~3 l/ T) @- R3 w0 o# s% d* T) X
找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php0 N1 V8 `6 I- {* s; l6 O
& N7 x( L2 ]. g+ d4 e6 b0 D发现可以正常打开。。用菜刀连接下,是php脚本
/ `/ j6 G& o) P( F8 ~' V; m5 J! t) o: R3 M) O8 W
再次测试 /p.asp 爆出4048 q1 ?: H" |" F, s4 F# H3 ]; t
- g" S- }+ B5 y: N9 ]# d+ e
说明 解析 php
2 t4 f! v V8 H4 y
* C! |. |6 A# L5 E; q然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式" \& {. X* Y3 B& Q
8 I! L5 P W' H: y9 Z! G地址后面加上 /p.php 正常解析成为 php 脚本; g& `1 k4 }3 ]; j
7 c0 ^+ d8 [7 G
|
发表于 2012-9-15 13:51:47
收藏
支持
反对