很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。# U8 B4 p1 h" u! ]5 P. i
6 Y" V' V1 ]1 k" C
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。
$ U- v4 w8 r" r& N* n7 {* {
3 u3 @" }0 X+ ~3 U/ f( ]先用wwwscan扫了下,发现是iis 7.0。
! ~2 l' m) S) ?' \( e* `8 x' s! v3 d9 \9 Q
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。 {) s, J& m+ `$ u) n8 s
% y7 x5 J. W; g7 z5 M, b
我就写吧。' g% q$ B) s' v: W j% s
) k) Y2 S. I' x9 N0 o3 X0 h
首先,测试是不是有解析漏洞。
2 S4 q# @+ @( N- I6 _( l" J% S4 Y! h }: w
找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php
" N* B2 h T3 L! x- `6 w- C6 D) D7 h1 ]2 b E5 G4 D
发现可以正常打开。。用菜刀连接下,是php脚本/ m' V7 n& ~1 W$ }
3 d+ q, [) L6 p# n
再次测试 /p.asp 爆出4040 \, ^6 k2 x; Q" g# n
/ J: A( N5 A, k' e& J* u( A
说明 解析 php4 R. d9 T3 l' d6 M" A9 D3 T
9 n3 b8 B" \- w) H5 W8 L% P
然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式, n6 \1 O0 I. B1 C
3 I' g! B" m; @+ w. R2 k$ ~. ^
地址后面加上 /p.php 正常解析成为 php 脚本
0 i! F/ V+ t- n7 v* T; ^, u4 e2 R- J1 }. h) i* h- M
|
发表于 2012-9-15 13:51:47
收藏
支持
反对