很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。! T) A/ |4 @) d! T" T. v
5 b x( G8 s! E, S1 ~0 @7 t5 g0 j蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。4 @% I t R2 [! p$ g
( ?& |' F# {7 r `, y& M
先用wwwscan扫了下,发现是iis 7.0。9 w- d3 p2 C8 [. c6 V$ B' Q2 j
2 o. q; V: w8 h! a- N
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。* i$ e) o. K& ?$ G" U: \6 A
( `: D$ w9 }+ K/ Y- s我就写吧。% U! s! ]& {) `6 i: ?0 P! H
! I" X0 D! y+ G+ ]- ?, V首先,测试是不是有解析漏洞。: L: C' y8 E3 E# B
- M( ^6 }4 r1 J& o
找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php
: D& r8 W( P. a
/ Z4 [# {" T' R3 m Z. V发现可以正常打开。。用菜刀连接下,是php脚本) Y& ?" A+ o1 i+ h
1 i0 `- [; P: u/ g) e, K/ @6 F: V( @再次测试 /p.asp 爆出404* S! A3 S& s4 ]7 Y) ]; k0 A/ A
; U- U. t+ j& Q4 G3 N. k5 R* G1 u说明 解析 php0 S% d- x% x0 C
% B3 }: F# o$ e
然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式! I6 C; p! ^" O
! z6 g/ b- l8 h( a5 K( c/ J. _% `地址后面加上 /p.php 正常解析成为 php 脚本
) [/ a3 ?6 k* g2 J( ]& P( F
: Q( D4 n; K( C3 I6 W" K7 n |
发表于 2012-9-15 13:51:47
收藏
支持
反对