很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。
( ~6 K4 @1 Y0 N$ {$ a& k5 O! U' b4 A9 u, L0 P* c) |) k" b
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。
# v" Z/ V& k9 q9 z! r" Z! X# w. [! G
先用wwwscan扫了下,发现是iis 7.0。# u$ Y3 A+ y( f( a& J
* V' l5 d: t$ Q, B0 Y拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。
4 D7 g/ {6 N0 d0 M2 i5 S" O8 g* _/ _' \ \
我就写吧。) A9 M/ t6 ]% y1 m! H/ E; \) q
7 Y) l5 Q, o+ q' Q O' j
首先,测试是不是有解析漏洞。) k z7 J% Z# R0 p' \
F# v5 o) V6 `3 E$ `4 B找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php7 R+ P- [( |, B2 J' h
) n2 C8 q- K1 M4 o
发现可以正常打开。。用菜刀连接下,是php脚本% A8 Z2 i9 K' h" D
# [* w# }+ ~) m: h- L; ?
再次测试 /p.asp 爆出404
; Q1 _ Z) x k' w' ~& O5 F8 _
2 ~' |7 h6 v/ A. ~2 [4 E' t说明 解析 php2 X7 X! \: W( s
' o7 o# l# S+ ~9 I4 ~4 P然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式% Z: p! M4 v' R
5 W% a8 a0 Y% J, @- Z3 Z! @地址后面加上 /p.php 正常解析成为 php 脚本9 y8 U5 `/ E; T; i
h% Z* y5 T& Z/ I. f- j |