很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。
2 X; G% o$ ]( ~% q% p6 [ c: M; D& X$ {
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。" V! ~6 U- v5 v( D5 O2 {
' h4 K2 G! W" K$ l5 ~先用wwwscan扫了下,发现是iis 7.0。0 \- N# B+ c: B, j2 H0 p; n
5 t# ~' R7 o, X
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。+ [0 }+ Z1 F2 _. Q5 } Q4 L8 W
* u' }4 @5 ] c. g, |我就写吧。* F9 o: s* ^: R0 v* J$ c6 o
- N( I# V/ @; B3 a; X/ {
首先,测试是不是有解析漏洞。& q- q% Z9 U. ?% b8 {
# }+ X; v! \% b1 H7 ]找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php% m; c$ i4 K/ \0 ]# g
( M) t/ x g2 u# Z+ |9 P) ~ {发现可以正常打开。。用菜刀连接下,是php脚本
" L/ g) Q. C9 R
) u) }- j$ `& G( z1 Z8 \; l. @6 h再次测试 /p.asp 爆出404
" L. o4 r W, f9 C& W. T* Z1 C* S _' f0 R9 d$ _% l
说明 解析 php) ?8 x6 u5 x7 [* l
- y, B9 j1 i7 Z! N
然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式/ j6 \7 u! `, [( n( f/ B7 p/ N
/ C; R5 _8 z( C, j c1 c b地址后面加上 /p.php 正常解析成为 php 脚本
( h' Z* p' ?2 a- v/ W z; R. I6 K0 D
# h* r1 O9 e' V! y0 x) T5 v5 J |