很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。
3 ~0 p6 y! s( p- G/ G$ u0 _: g& w% S1 q
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。
m8 T$ E- s5 @5 Y- g8 @
* G( F$ @/ A8 K2 b$ d先用wwwscan扫了下,发现是iis 7.0。& d7 f% K4 v7 ^* E# l$ O
" x' |' ^8 ?7 a" y拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。
. M, `! J/ t' |! m5 p" r. I1 v. c5 q$ P5 i
我就写吧。
* U6 \& Y8 V8 W9 w. x3 I2 D8 `6 x U6 k) V' ]9 {
首先,测试是不是有解析漏洞。 x5 Z) v% A1 _, Z# N& p
6 R l1 ]9 n' [ }找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php
4 N; ?% U8 |: S, a3 G( R# y, d5 ]3 O" v
发现可以正常打开。。用菜刀连接下,是php脚本
- y3 D+ r V+ m1 B
' z% R* @% t1 B5 u' b& ]7 `5 m6 s再次测试 /p.asp 爆出4044 j0 ]- @% Q: {$ Y
, H6 A! p, V; m9 N5 N- Y0 b说明 解析 php$ y: [+ E# ]+ m
' R1 X/ z7 I. o& P然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式
* L8 R8 C2 V r9 p1 t" n) n
5 A: [7 `' R/ d' f6 \/ n7 I: N地址后面加上 /p.php 正常解析成为 php 脚本3 E4 ?5 r/ H2 j% C2 E
* E1 B. }# l) G6 Z2 U! K) @/ [4 v |