很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。* Z$ L. b, k8 ], q* y5 `0 E! X; v
- U8 |% @3 V% \) T9 d蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。
% G- |" J9 Y3 X J2 K5 _0 E* V& c7 y* ] H8 }( l( Y* p
先用wwwscan扫了下,发现是iis 7.0。5 C- t- Z" R" \9 I, [* m+ \
6 M1 t: J: _/ B/ g. b0 ^/ [
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。
v5 g1 N9 x) u. p3 h
L L. L) M2 m我就写吧。: Z( m5 U' t5 \- O
) t1 r/ H3 R0 ~7 W7 A2 ~6 s5 `" T首先,测试是不是有解析漏洞。
# l; l% x0 C3 u6 { w/ Y% v' }1 W) _3 r$ b$ P4 X
找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php
( a6 l. \8 a9 o$ e. L0 c" e* ~3 e$ l, J& ~& x0 ~
发现可以正常打开。。用菜刀连接下,是php脚本2 ?1 B' Y; |" s1 Q4 M6 y9 N3 A. X
# l: a1 l6 F7 F: B" e a再次测试 /p.asp 爆出404
0 I* X+ F$ n( S5 j6 T$ t3 G$ U' {2 R- D w" o: G6 |
说明 解析 php" _2 h# R# A$ N: L6 b [: i
5 }* j( H, ^( Q* Q
然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式
4 n5 \- Z9 K/ i
4 c+ A; u9 l8 \* x* E9 M& |, ] n地址后面加上 /p.php 正常解析成为 php 脚本
0 r8 e9 y, g h) X: u5 x
+ M9 f+ F3 d, X$ ] |
发表于 2012-9-15 13:51:47
收藏
支持
反对