很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。* Z) o6 N: B2 _2 \& ^
3 y- x: P8 D. ^$ C+ _* ]
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。& y! k" w' [4 `! K
7 @. Y" m# Z& W3 ^9 E, i
先用wwwscan扫了下,发现是iis 7.0。
% \ ^( }$ D2 o
b( _4 \2 B" n- V) N拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。
! ?; Y" ^* q) U0 O* c
2 C6 o0 j$ i! @# R* {6 u# w我就写吧。7 ^; A( V, F; S' |7 p% Y2 Q) I
( O/ o' I' H! {6 x, T首先,测试是不是有解析漏洞。
. x/ {: Y; q: r
0 t, ? k& f3 o找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php: q2 G! a9 m( A$ b! B7 U# E" Z
7 w4 S2 C7 k. {% P1 |' o/ p发现可以正常打开。。用菜刀连接下,是php脚本/ e& I0 j* Q# v
. g6 ~; A6 n" K0 m2 u再次测试 /p.asp 爆出404
5 j5 y+ {! z8 Z& t5 G, X8 j
9 e3 l; h, r; l; P6 u$ E0 e- z说明 解析 php9 r! [' g, @3 e( z5 q' y8 q5 n
9 W7 p$ R, l% ?- k' L9 D然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式' I$ ^) x4 j @
: I* p# G* I( [6 f0 g5 L
地址后面加上 /p.php 正常解析成为 php 脚本
6 O/ F) S" D, M0 Y w% K% D# h- C8 X, R. {% b
|
发表于 2012-9-15 13:51:47
收藏
支持
反对