很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。
8 a2 Y5 k; r- O$ R5 l7 t6 Q/ R8 V+ z6 \9 c/ J' N& y
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。9 C5 R1 h: w) h. f8 a' ~
% ]) e; |+ h* V5 _8 X4 N
先用wwwscan扫了下,发现是iis 7.0。4 v8 \ s/ Y Z( b6 f
s) r# c& j* o' j% G/ R& g* M拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。 Y& W1 O7 E# V1 X
- }6 L3 U; O) E. o% e- ^8 S我就写吧。- f5 ]: @: N+ g2 z- a
: p# u* K+ n& m$ L0 A$ I首先,测试是不是有解析漏洞。) o2 [" U6 t6 ^ J% B5 c3 s) ]. ^2 G
, M" W, `: A2 V/ z: Y8 a& M找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php
: g* m$ }, f( K l I
0 s6 ~5 v+ b% H- y3 h1 V6 L发现可以正常打开。。用菜刀连接下,是php脚本
' q" P) ?" n% ^5 a- j
* ~4 u' K" B% i8 n再次测试 /p.asp 爆出4046 J% k C8 b- ^: p M: U/ N
0 \7 x. v- r& S: \% a! N" M说明 解析 php0 y# J4 { U, o! Y% I: E, X
5 K X, S; ~4 L$ ~$ j% q( J/ d然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式* O7 y% K/ a# B( o" I+ u- |# ~4 s
4 s) X7 e4 V( B2 \. E地址后面加上 /p.php 正常解析成为 php 脚本" q- X r! ~1 A" v
7 ~; q$ q1 _# a+ K4 _
|
发表于 2012-9-15 13:51:47
收藏
支持
反对