找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1856|回复: 0
打印 上一主题 下一主题

iis7.0解析漏洞利用

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-15 13:51:47 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。
! Y7 u- {' o4 L/ O0 I1 g1 M, e! G6 {" {5 L* c
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。, A! y% d  `3 y" K% F% |; q
  B" l! i2 g5 E$ U& h3 R, G* v# x
先用wwwscan扫了下,发现是iis 7.0。
) i3 |! s5 C' c/ j8 K; M/ N  w" @. |0 T# U
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。/ W. m0 f8 V# v0 C) K4 ]+ M

7 \. _8 ], ~$ F$ F+ v! s0 V( X我就写吧。' J! A" L! `6 J
* Z" t3 E6 Y! C5 A5 {
首先,测试是不是有解析漏洞。
$ D6 N" H/ y! Z+ P2 K7 }* ^8 J4 C+ r! Z* S" _# E+ M7 v
找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php
( D2 k& Q6 W8 \( m- u. S( N3 d5 V5 m; R4 y2 K' m% e2 X
发现可以正常打开。。用菜刀连接下,是php脚本) d" d  ]( P# U- ?
: M8 j/ s/ K9 f7 @
再次测试 /p.asp   爆出4043 g% M. a3 S: r% F
1 A( o; o+ {0 T; N7 a/ j
说明 解析 php
% O! a7 m% i; `1 N' n, \1 k- ?  W6 |% V/ J
然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式
6 _7 X5 P3 d; `: C8 j
+ [1 D/ G5 o% S: v- t- g2 T地址后面加上 /p.php  正常解析成为 php 脚本7 @, G# @$ s8 J* H: T$ A! c
. y6 @0 _  {* `7 f- T
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表