很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。7 B, w4 |) X, L6 e
( ~7 j! B8 T6 g% k$ p6 G& C' @# X蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。
2 r) t# p( [! Q7 P% x' \, k Q: ?3 W, z, K) a& r9 J* g8 Q% R& ?
先用wwwscan扫了下,发现是iis 7.0。/ n1 J5 K# R* C: l: A8 v+ a
9 ~3 E8 U" T6 `. B, ~" b9 V- s* G! o0 [拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。: A% p# Z3 g# B1 T: u2 i
( a% i u2 S3 H# E我就写吧。
# [' ]8 B0 x. x, U8 H* s4 F# [9 [' e: W
首先,测试是不是有解析漏洞。
( D2 H x) U* M6 D8 d1 i. ]- F& u! ~ h
找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php
) C) B4 O5 [5 a" j/ D; K1 t5 Y: u3 j7 ^+ [1 _; ~0 S; A
发现可以正常打开。。用菜刀连接下,是php脚本2 b9 }- a( q; [* M
3 I7 n/ k1 q+ o, X& j) l: L再次测试 /p.asp 爆出4047 _8 l* y' R' d& W/ |9 u* D
1 j+ c# U) {9 \+ ^说明 解析 php
) }9 ^% [( ]: A5 z0 w' E
$ l& p$ A% ]0 p: u4 u1 n) _然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式
$ I' V1 i( I7 J4 b5 U) _4 l+ e# t2 X a* y8 x- `& ^6 [2 T. `/ K
地址后面加上 /p.php 正常解析成为 php 脚本3 d, l+ y( W! c
7 _' [5 w* {1 Y) h! @
|
发表于 2012-9-15 13:51:47
收藏
支持
反对