很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。9 i3 y) k4 s/ ]1 Q
7 F2 U. e/ W+ ^0 N
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。
6 J* X8 H( }8 j m, P
' T; w' ^2 X2 d先用wwwscan扫了下,发现是iis 7.0。
0 K! ^* g3 G& i: T% c2 _$ y' ]
0 S: M; |, a+ k# D: M/ k, u拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。
, J& i' Y& x' G: t0 \
% [3 l) J# d, Q) g) _/ l我就写吧。! W1 G% |, b) o N+ i* Y: U* ?
) V) b- q3 h* @) G$ K9 k! r首先,测试是不是有解析漏洞。
2 Q1 U7 J \' f: w- o+ P8 k3 U$ `9 t" T; j* v9 p1 N( C
找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php8 P" |- H3 H4 r- f
, {8 B' H2 m2 F7 |3 w
发现可以正常打开。。用菜刀连接下,是php脚本
' j# c5 g) t, ~0 T
" z+ E' Y: m* m$ ~9 k6 s再次测试 /p.asp 爆出404+ Y9 R1 |+ A3 Q; r1 Z1 s4 |
8 v; S4 ~4 N4 K; `& \6 m" N
说明 解析 php
* g1 V6 ^, j9 r' y0 n" Z
1 U E$ Y3 f4 B e) X" @/ }然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式
' Q. Y" b1 C9 L( \* I3 M5 [
& H1 E$ A) H' L; V& U7 B地址后面加上 /p.php 正常解析成为 php 脚本 z W# S- K$ j9 x z4 v2 z
. g% V$ f& ^* Z1 ` |