很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。4 Z: Y! G: n; W E @2 |+ L
% K8 X( v V. c% U, V# A/ k% ?蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。4 }; t, c. t r( k4 N5 M
6 }1 u7 Q) i3 U2 X
先用wwwscan扫了下,发现是iis 7.0。' `) Z7 b' z# K) }/ g; C* i
7 o% h. u% E4 G. `4 q1 v拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。' R' A3 h0 `7 B$ O
3 s$ |+ o6 F6 Q4 Q I1 X# m* P我就写吧。
3 `6 I: H: C6 M. g1 o m( z. L2 k& A) M1 x5 j( X
首先,测试是不是有解析漏洞。" v2 `6 p; b' b6 f
I3 f5 j( [7 z2 k% }8 v U R: T' E O找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php. w4 _, [( q9 c! b0 [% F! |
+ Y1 z" z) m' V发现可以正常打开。。用菜刀连接下,是php脚本
- `9 B: `0 B1 U! g4 \8 x, y
( |. z4 q/ x3 ` s2 {再次测试 /p.asp 爆出404
) m7 H Y& n, f
; {( U8 I6 d& S8 i0 ^. l6 w说明 解析 php
5 c5 K8 @; P0 h1 K8 K3 C @: V) z9 b
然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式1 [7 @ q) x' {+ C9 M- `) u( m1 X* K
' w# C3 n( p* t2 b' z$ x$ z N地址后面加上 /p.php 正常解析成为 php 脚本7 c5 x4 h3 t, n, g
5 g$ e# R/ w7 S7 [$ I7 @8 v
|