很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。% U! l: o2 @9 j/ q2 y) W3 W
) }5 _/ {( x7 f# X u8 ]- j蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。5 j! j# d) z4 e9 X" F" ?
' | ?) G" N* R; o8 T" {6 _* }先用wwwscan扫了下,发现是iis 7.0。# B' Q' P/ L; Z+ E+ m+ u
6 `3 o9 G& N" e |; o" G拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。
, p/ K3 P* D, K. A( ?5 o1 Z8 O2 x* {0 \/ n; [6 w C
我就写吧。
+ o1 A! ?" N' z4 \' r; L# u! _3 X$ D, X+ _9 [ C8 v
首先,测试是不是有解析漏洞。
9 H. N0 t& Y0 V( n. T
K7 Q4 s9 ^# X$ c0 y8 _6 y找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php
) P; b8 Y6 Z* M4 ?! z% K
- c; b- G6 l* Z发现可以正常打开。。用菜刀连接下,是php脚本% a# a6 }0 U3 C/ P9 w/ l H6 x
- d3 ^; A4 F# ^; f j* d6 n- S再次测试 /p.asp 爆出404
8 g- _; J& `: t$ r9 C! B3 J9 Q
; x. C( E0 T% n) d3 l7 C8 Y! F说明 解析 php8 Y( \6 h6 |) @5 F
% w6 w6 E, z* |* m0 j9 x然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式( @+ v7 x' W7 f7 ~, t
6 a" M& [) G3 y8 W+ E. R地址后面加上 /p.php 正常解析成为 php 脚本
$ x& P; W# B8 a/ K
0 h5 z0 }: W5 r |