很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。
7 ~( z7 ]1 N9 f$ w: n0 V, i* C6 W2 v9 ^% W5 e4 B0 a. r
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。
* H' _/ k9 \4 |- Y9 K3 W/ a+ Z( K8 ~. u7 L$ V
先用wwwscan扫了下,发现是iis 7.0。
' c( s- o) L' p; S' F
" K9 @5 }: n. H$ |3 G拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。6 g( O: C- [2 g( e" N* ~# H5 ^; `
: p8 o0 w' \- A0 ] N我就写吧。
) |" g0 C2 ~& H4 ^5 T& u, w" C. ?/ J8 s* E9 B
首先,测试是不是有解析漏洞。, ?+ k+ b- D8 [% F' ?
* B1 s$ R' Z9 h9 `, N' A% X找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php9 @* v& ?& g8 q/ O
" m0 B( f& t; q1 G0 t6 K; N
发现可以正常打开。。用菜刀连接下,是php脚本
) |! u/ x7 m( Y) H2 c& k, u" M
6 ]6 ~$ h3 Y' Q3 D再次测试 /p.asp 爆出404
3 l7 I4 _; Y/ Y9 ?2 z$ a8 Z
" r; k$ p0 D4 y说明 解析 php* o5 X, _; V' Y9 a* P' |1 j3 k
% L# C; m" w( D6 [
然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式
- t6 j b* N1 f$ ~3 e" h. n7 m3 k- ^/ N
地址后面加上 /p.php 正常解析成为 php 脚本/ X Y, [$ v/ j" T6 h
. u/ |" e4 x8 N6 o0 E e1 `' d
|