很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。
$ _- W+ ~% w( h/ y
3 o- o8 c7 X) k* Y9 ~蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。
. h, [% k( a& W- G# g7 C7 c" [
% n+ Q# f+ }0 M% ~# x' r1 `! t先用wwwscan扫了下,发现是iis 7.0。
9 U/ |2 ?0 ]* K V& n" v7 _/ C/ X
% c, b5 P$ g) z$ V9 b# [9 |# H" P拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。
* y, C* S( R, ~" {; {7 j1 L/ c: t. @* y- M) `
我就写吧。! t# a7 H# {$ C7 O
7 F5 J2 n% c8 E首先,测试是不是有解析漏洞。
9 t6 E' k/ [8 {7 x8 g3 |3 d$ o/ H0 P3 l4 X E3 {
找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php7 V+ a" I" l3 L6 n$ g8 Y" _& A
5 w( S6 P5 e4 O L K1 O发现可以正常打开。。用菜刀连接下,是php脚本# B$ E+ ~. A' i
0 A" U$ \4 [; j; E* e' E8 t
再次测试 /p.asp 爆出404
& t+ n; l) E% G. ?2 b, F5 M6 f! P% j5 k( {, b. J
说明 解析 php
7 x7 j7 N' }$ e, B6 O& q1 s7 c/ U8 Z) ]% A
然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式
! Y6 J# W- Q8 `: Y5 U; O& u* b: k# Y( M! u/ F- w& f
地址后面加上 /p.php 正常解析成为 php 脚本* Q n5 f4 t, p+ ^6 ]$ d9 ? p$ X) \0 W/ n
$ [1 `% R) r$ e1 @/ X |
发表于 2012-9-15 13:51:47
收藏
支持
反对