很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。
& a* D/ @% @6 {$ H
, ^$ l s* p+ f- p蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。
! U! w v) k, N& U3 w D+ ^( ^$ B3 `9 C
先用wwwscan扫了下,发现是iis 7.0。; g" E: `# l' @4 Q# t4 E! O# h
4 e x! p7 d* m* y拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。1 g; b6 {! I+ ?) h& Z( z
r6 H3 ^2 d! u' N% _6 o我就写吧。
- m9 @9 i, ?4 Z
0 Q& j- u& `/ O1 y- d7 Q首先,测试是不是有解析漏洞。
! [& v$ C% r4 `. ~+ l9 A a8 i: g4 S' \6 F/ g
找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php5 y( y0 h7 `/ A% c- G3 P4 b; ?
j: z ^+ [( Y+ ^1 U& j& {( m发现可以正常打开。。用菜刀连接下,是php脚本9 N# S3 J" Q! l% P" q
" r4 C- `& q. V; Y6 ]1 h6 U
再次测试 /p.asp 爆出404/ }! r5 s k8 I/ U4 ] g
0 y$ Z3 s9 W6 ?4 j0 a6 e说明 解析 php
; a0 Z5 y2 H3 [7 i A3 u1 {4 z9 w" J1 }6 N" D
然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式& f, k e V3 A% g
& }( L& A$ u c: |0 W7 K2 C地址后面加上 /p.php 正常解析成为 php 脚本' M' j2 H/ E$ H0 V X) _
# Z+ V! q& |& u2 ?1 j |