很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。
% `0 n0 Z. T3 h; F7 V+ _5 ^! _$ \) q" H7 ]8 O
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。
7 n, o% a3 g' Q7 j; U! ]$ s, T. R" y; {# {/ @7 f- N/ \& K" T
先用wwwscan扫了下,发现是iis 7.0。
5 t9 r' P* o& Y+ p, |! F
; l& b* X! y9 [' J; z拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。* W# Z/ O* n5 y3 [' `/ O7 S5 v K
' J" d) S4 @0 ~; X6 f3 H: n1 e我就写吧。
+ v4 K5 b. t5 ~$ j3 \
1 v! g8 L: F2 U7 c首先,测试是不是有解析漏洞。
5 J8 t. E7 h! f I. W3 U) w+ b4 j0 s) P
找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php
; E1 ~3 L# A. \7 X7 {8 V8 x6 t6 B
发现可以正常打开。。用菜刀连接下,是php脚本
& U5 \1 }% _1 t# w
) t9 U- I. l4 T再次测试 /p.asp 爆出4042 |! { ]& n: X8 I
0 X. j- E) A; ?0 v( Z说明 解析 php
( k3 L# Q y: Q8 h+ U' @, p
; c- t* F- {( F* t3 H) y v然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式9 r) F; {. Y; k: m
9 x( i/ _$ L w- `地址后面加上 /p.php 正常解析成为 php 脚本
2 Y, A7 a" ^3 }$ G! _- q5 k1 n; E
+ z# X8 l, Y5 X+ V |
发表于 2012-9-15 13:51:47
收藏
支持
反对