很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。3 x# V& @( n1 }) N% m, S# X
; K1 X9 R# t" C9 Y, Z
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。
9 ^* m/ b h# I" S" k
( z4 `+ U) s s. i" O; ~% C8 ]先用wwwscan扫了下,发现是iis 7.0。
9 R0 C; N" |2 ^6 a- a1 K$ ?8 a
/ S2 J6 |8 b# [ h7 f3 y- u" O8 w0 D拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。6 l o+ M. h7 r7 ^* j; O
' l, o: _' [- X! n" U我就写吧。
0 i% Y+ m$ y6 Z" o- F
# F! b( i0 `- I8 `5 H% ]! q9 t5 ]" p首先,测试是不是有解析漏洞。
4 L, s, c$ X( g8 N) E4 y+ t& F, ?/ t2 U: |, `& o/ d
找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php
6 C9 V: U* ?9 c( `* `- [2 Q' V& H, ]
发现可以正常打开。。用菜刀连接下,是php脚本, k2 E" l2 Y+ O1 h
! Z: t3 n: d; V; o! s' E- g2 _
再次测试 /p.asp 爆出404" L. L4 M4 Y& S) I3 z
% K% C8 C0 Y" X4 s说明 解析 php, O3 P3 H" L# P# p5 h$ t
2 x3 ]* M( ^5 y0 s5 p
然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式7 A7 Y7 {; H& r8 p9 x, C
7 E/ Z8 ~4 U5 ~5 M7 U" ?# w
地址后面加上 /p.php 正常解析成为 php 脚本
+ P l0 u) P. k# P
$ J+ I5 O5 t+ U1 d( j |
发表于 2012-9-15 13:51:47
收藏
支持
反对