很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。
" j9 R7 l( a4 M U5 N5 v" i8 W1 f$ ~, j1 Y7 y( U1 p& f
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。! C5 e& k6 _. g9 m
% P2 y. g6 B% z
先用wwwscan扫了下,发现是iis 7.0。
( S3 t) {8 ~- _( j$ X6 S* V$ O; [0 o0 z& j
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。
3 H; B4 S( Q, h8 M1 W7 Q! N8 U4 z+ s* o% }
我就写吧。
7 c3 X9 r/ n: x
4 Q# e) W" O. X首先,测试是不是有解析漏洞。; x$ c' L% I4 U
J% N2 g& c) {
找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php
& [6 _: `; T0 |" P4 Q
) J" w# a! K2 r' v( d8 l发现可以正常打开。。用菜刀连接下,是php脚本% o5 `# \, U- m* H
0 h( A M& x9 y6 x( W/ U再次测试 /p.asp 爆出404
- ~% y1 \- W4 U/ S- n, D9 }! V
$ H, ^8 r) Y+ |说明 解析 php: _% p0 b1 o) w8 x9 B
7 a4 N) a. u) c# f
然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式
( q- s* j' q0 _' v$ E2 m5 H4 v5 M5 |1 F
地址后面加上 /p.php 正常解析成为 php 脚本, P0 H/ v W# l0 A
( v5 K+ K$ c$ @+ J- Q# B# G' F
|
发表于 2012-9-15 13:51:47
收藏
支持
反对