很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。3 B% n$ ?3 S, x; W% Y* g! ]6 F$ |
* b- u. L& `" U蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。
c9 T$ a- S0 m( w! t* a9 [3 m7 v8 D( C& v, s- [
先用wwwscan扫了下,发现是iis 7.0。, G! X1 P+ ~- J E8 z3 J* Y* z) W, x
% Q, K* o& O4 f3 i/ u( w
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。
4 ~, K: O6 x$ D! U! s2 Q' g
9 b& ~: @: l; V5 F; _我就写吧。' y7 {% i7 ?$ o
$ `2 p. i6 c' T8 o3 n
首先,测试是不是有解析漏洞。3 B5 l/ i+ e/ z9 Q, M$ X7 L
6 P+ n: J3 e4 l8 \找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php! G5 y7 S# r5 f) @
( [* h( X% l5 H- w# q
发现可以正常打开。。用菜刀连接下,是php脚本, w, ~" i6 N) F* K' N
" Z7 L0 o* Q8 O6 z, C5 n3 Y5 E4 X
再次测试 /p.asp 爆出404
" s1 q8 k/ E' A; Q& @) a% |/ l8 v" s' G) D0 b/ @
说明 解析 php
8 |0 \) J+ O# y4 k# E2 O( o" `8 k8 {! C9 Z" y) Y
然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式
- A0 i1 W# p# O% X* `( }) W) A
) Y! P- g( s. I1 }3 _( }地址后面加上 /p.php 正常解析成为 php 脚本
# t$ w; ` l/ n$ x2 U3 H3 b$ w5 c" V( j- y" Y2 b
|
发表于 2012-9-15 13:51:47
收藏
支持
反对