找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1851|回复: 0
打印 上一主题 下一主题

iis7.0解析漏洞利用

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-15 13:51:47 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。
7 ~( z7 ]1 N9 f$ w: n0 V, i* C6 W2 v9 ^% W5 e4 B0 a. r
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。
* H' _/ k9 \4 |- Y9 K3 W/ a+ Z( K8 ~. u7 L$ V
先用wwwscan扫了下,发现是iis 7.0。
' c( s- o) L' p; S' F
" K9 @5 }: n. H$ |3 G拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。6 g( O: C- [2 g( e" N* ~# H5 ^; `

: p8 o0 w' \- A0 ]  N我就写吧。
) |" g0 C2 ~& H4 ^5 T& u, w" C. ?/ J8 s* E9 B
首先,测试是不是有解析漏洞。, ?+ k+ b- D8 [% F' ?

* B1 s$ R' Z9 h9 `, N' A% X找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php9 @* v& ?& g8 q/ O
" m0 B( f& t; q1 G0 t6 K; N
发现可以正常打开。。用菜刀连接下,是php脚本
) |! u/ x7 m( Y) H2 c& k, u" M
6 ]6 ~$ h3 Y' Q3 D再次测试 /p.asp   爆出404
3 l7 I4 _; Y/ Y9 ?2 z$ a8 Z
" r; k$ p0 D4 y说明 解析 php* o5 X, _; V' Y9 a* P' |1 j3 k
% L# C; m" w( D6 [
然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式
- t6 j  b* N1 f$ ~3 e" h. n7 m3 k- ^/ N
地址后面加上 /p.php  正常解析成为 php 脚本/ X  Y, [$ v/ j" T6 h
. u/ |" e4 x8 N6 o0 E  e1 `' d
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表