中国网络渗透测试联盟
标题:
iis7.0解析漏洞利用
[打印本页]
作者:
admin
时间:
2012-9-15 13:51
标题:
iis7.0解析漏洞利用
很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。
! P/ i4 @! W( P4 U
2 M0 w3 _% L& V5 U) S9 z/ [
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。
% J$ H; i+ M' r( F. C* m
@) A5 P/ p) P( {3 E# I: E
先用wwwscan扫了下,发现是iis 7.0。
P/ h; X, b1 N/ ], W' q! s/ {
9 `4 s% U9 U _% ^! q
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。
: y6 U, c5 I. u1 \, B) D3 R
p X" o6 S4 J! l+ A5 k; N. w, k
我就写吧。
2 L7 G* K$ \( B0 e
1 v9 O$ d- E* q1 q+ ?
首先,测试是不是有解析漏洞。
% }+ F% L. y( O. i
- v2 r, U2 f( Q. v C' X* U
找了一张logo 图片。格式:
http://lxhacker.org/logo.jpg
/p.php
" `6 v- `: L6 a/ L- o( U8 p# }6 M* @
4 n, Q! ^3 X& C$ _# J" N7 X, T
发现可以正常打开。。用菜刀连接下,是php脚本
$ w+ a5 D0 @1 U& R0 `% l j
( K& b% x3 }9 g6 C5 }( n
再次测试 /p.asp 爆出404
) C* K F: B; ~! k# O4 E
3 U3 S+ K. o; d) q
说明 解析 php
" j1 U# Y1 }) i$ N: I. l
! K2 s/ I( D/ G! J, I9 D
然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式
& Z. G- n" A8 ? f+ `) I _
- U' s/ w% T# C% ~
地址后面加上 /p.php 正常解析成为 php 脚本
% k7 b& z8 S, U! ?1 p# |
( o' V: d* `7 Q% x! G9 n- G
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2