找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1858|回复: 0
打印 上一主题 下一主题

iis7.0解析漏洞利用

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-15 13:51:47 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。
  ^& F1 r( ^# s
( @8 d  P' Y  R' X% N蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。3 u& I) m) V+ q. h

; z* a$ K/ O. I/ z" D  U* i' ?2 E% q先用wwwscan扫了下,发现是iis 7.0。
0 {& ?, f$ S7 c
! u. h# J7 o. J8 T拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。
, B( k' d( Z- H2 v8 E* u/ v$ W
4 R1 {1 w2 c* [% U我就写吧。
$ e5 I- w; \3 E' Q% ~1 b# h
, @) L' [. o0 c+ D- I, X& K) r首先,测试是不是有解析漏洞。
- F9 D8 _9 u( O6 @- Y* c% O; e' m6 p' g
找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php, u2 [9 e& G- O7 \
6 m( r) M( c9 w! E6 m- l- R
发现可以正常打开。。用菜刀连接下,是php脚本
' Y9 B$ h' A+ ~) G, J
0 ^% Y# Q; N* H% `3 b再次测试 /p.asp   爆出4041 S- I) L8 d6 U! s

/ i9 Y, b* e' c+ D, [: h- U8 A, g说明 解析 php
1 Q) Y/ v, i. v7 E% f" C+ A5 l$ K1 J5 T' D' J3 K* p" P
然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式* B/ q0 B# b& F

9 e7 }4 C) ?. Z% z地址后面加上 /p.php  正常解析成为 php 脚本
9 |$ x0 f' I3 Q, U) `  l( B( o5 N7 j( Z
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表