中国网络渗透测试联盟

标题: iis7.0解析漏洞利用 [打印本页]
作者: admin    时间: 2012-9-15 13:51
标题: iis7.0解析漏洞利用
很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。
! P/ i4 @! W( P4 U
2 M0 w3 _% L& V5 U) S9 z/ [蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。
% J$ H; i+ M' r( F. C* m  @) A5 P/ p) P( {3 E# I: E
先用wwwscan扫了下,发现是iis 7.0。
  P/ h; X, b1 N/ ], W' q! s/ {9 `4 s% U9 U  _% ^! q
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。: y6 U, c5 I. u1 \, B) D3 R

  p  X" o6 S4 J! l+ A5 k; N. w, k我就写吧。
2 L7 G* K$ \( B0 e
1 v9 O$ d- E* q1 q+ ?首先,测试是不是有解析漏洞。% }+ F% L. y( O. i

- v2 r, U2 f( Q. v  C' X* U找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php" `6 v- `: L6 a/ L- o( U8 p# }6 M* @

4 n, Q! ^3 X& C$ _# J" N7 X, T发现可以正常打开。。用菜刀连接下,是php脚本$ w+ a5 D0 @1 U& R0 `% l  j
( K& b% x3 }9 g6 C5 }( n
再次测试 /p.asp   爆出404
) C* K  F: B; ~! k# O4 E3 U3 S+ K. o; d) q
说明 解析 php
" j1 U# Y1 }) i$ N: I. l
! K2 s/ I( D/ G! J, I9 D然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式
& Z. G- n" A8 ?  f+ `) I  _
- U' s/ w% T# C% ~地址后面加上 /p.php  正常解析成为 php 脚本% k7 b& z8 S, U! ?1 p# |
( o' V: d* `7 Q% x! G9 n- G




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2