很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。
+ T Y9 t& C1 ^1 p# E6 F2 N |% q- w. N$ J# w
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。5 M% ?1 b$ X7 T: m8 s
+ k/ A6 }* [5 z8 c; u. G7 r先用wwwscan扫了下,发现是iis 7.0。2 G; G; q) S' |& r9 x" Y, r
1 E% J+ u4 d9 a' v0 h
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。) K$ Z6 l& r3 n- n! Y0 c
2 r$ H9 m% y3 y0 J5 @我就写吧。
% K2 ~, m. F* _+ ?" T' Z8 v0 V+ W" |9 E
首先,测试是不是有解析漏洞。- j& X' j( b' Z
! d3 |9 o% d1 O/ _ I! z1 o
找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php
( q6 R5 s7 ]6 U4 O3 H& ?7 ?; m2 z) X: C
发现可以正常打开。。用菜刀连接下,是php脚本, j) _5 o5 X$ K4 q+ f7 A
' |* k# \1 Q8 m7 v/ N再次测试 /p.asp 爆出404
* U& U# H$ p" }! K& @0 F: O+ O# q* j( N! H# g& R0 k
说明 解析 php! K3 s: Z c+ t
# X3 H3 _% |8 l) u3 ]: `然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式
0 x. C* i7 e5 t c2 j8 p8 _& B d# Y- y; [
地址后面加上 /p.php 正常解析成为 php 脚本+ _ A4 S# p3 q! `
: J, ~, O% O9 Z+ H |