找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1854|回复: 0
打印 上一主题 下一主题

iis7.0解析漏洞利用

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-15 13:51:47 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。
2 X; G% o$ ]( ~% q% p6 [  c: M; D& X$ {
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。" V! ~6 U- v5 v( D5 O2 {

' h4 K2 G! W" K$ l5 ~先用wwwscan扫了下,发现是iis 7.0。0 \- N# B+ c: B, j2 H0 p; n
5 t# ~' R7 o, X
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。+ [0 }+ Z1 F2 _. Q5 }  Q4 L8 W

* u' }4 @5 ]  c. g, |我就写吧。* F9 o: s* ^: R0 v* J$ c6 o
- N( I# V/ @; B3 a; X/ {
首先,测试是不是有解析漏洞。& q- q% Z9 U. ?% b8 {

# }+ X; v! \% b1 H7 ]找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php% m; c$ i4 K/ \0 ]# g

( M) t/ x  g2 u# Z+ |9 P) ~  {发现可以正常打开。。用菜刀连接下,是php脚本
" L/ g) Q. C9 R
) u) }- j$ `& G( z1 Z8 \; l. @6 h再次测试 /p.asp   爆出404
" L. o4 r  W, f9 C& W. T* Z1 C* S  _' f0 R9 d$ _% l
说明 解析 php) ?8 x6 u5 x7 [* l
- y, B9 j1 i7 Z! N
然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式/ j6 \7 u! `, [( n( f/ B7 p/ N

/ C; R5 _8 z( C, j  c1 c  b地址后面加上 /p.php  正常解析成为 php 脚本
( h' Z* p' ?2 a- v/ W  z; R. I6 K0 D
# h* r1 O9 e' V! y0 x) T5 v5 J
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表