很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。6 ~& D r+ C6 {5 B( }, O
' m8 N4 N* k# C
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。3 Q. f- L0 }) L$ m( ^/ r" n
& @3 ?8 Q7 W. z2 u先用wwwscan扫了下,发现是iis 7.0。
' U9 E& Y( n& R( O* {8 c$ f, [) O: s) u- B& b6 O: }% l
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。
2 T+ A, U, g. a* p6 A* R* v0 A7 K/ j6 f" ^, i
我就写吧。$ c9 W7 y9 g( f8 D( x) p
& W S8 G( ?* K: t7 e* y6 [$ J
首先,测试是不是有解析漏洞。1 O+ n7 @3 ?( D: w* x
0 c) D4 Z5 P( y/ N找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php6 S3 e0 G! L4 \: v+ x( U$ n* M- r
# \4 Y1 q& M5 S, e
发现可以正常打开。。用菜刀连接下,是php脚本0 @+ q( @: z. ~: d( [" e
3 x1 I6 f/ R- [2 Y- ~
再次测试 /p.asp 爆出404
2 D. P6 W- n( |$ b2 E( ^9 k" [2 Y$ M I- I$ D7 a. f
说明 解析 php
! Y. r' A0 \4 {) j1 U4 ^8 U
, {* w4 }* M% v9 l9 _然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式
7 v" k; F- V# ~% e3 b
, k# j5 ]4 s2 K$ f Y地址后面加上 /p.php 正常解析成为 php 脚本
) T* |2 r7 D1 i: Z: v* N4 d
" t3 ]; P& n' z: @; n) m |
发表于 2012-9-15 13:51:47
收藏
支持
反对