很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。6 t3 l/ M/ C- h1 |" x5 V
; t2 w: N" P- p7 G. b4 O蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。! s( K0 X6 i* s4 ^7 [, \: E
3 _% J( ?3 d; X) b
先用wwwscan扫了下,发现是iis 7.0。
! x' ^; B) [2 f( ]6 L; O5 C9 `) W
7 }$ I" A5 Z" x1 l1 `& o* G J$ F拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。
9 D% N# {3 S3 R/ }( |. _) a3 R- L: M7 x' U9 ]
我就写吧。
+ o8 F5 s( a; G. {8 |8 X
. `9 `: y, [& K, R首先,测试是不是有解析漏洞。; S- E% S. B3 ?* J; Q J& n
! w! V2 q5 v3 |. a找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php
% Q( N* K# n# y) [
% o( e! I! c1 a2 x发现可以正常打开。。用菜刀连接下,是php脚本0 u I% h+ F. @, @/ N
7 w3 v6 ]$ @; ]+ g- a7 I0 @) `再次测试 /p.asp 爆出404; }) C3 i/ }; V; T$ h" R
# Q8 y$ l0 _8 w) L" e说明 解析 php
; O3 G7 E' r" k7 x/ k) `5 L. k1 `1 T
8 @, z' U( P2 Q! P6 @% `* ^) a" f然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式. u% W. N8 e3 r9 T# o
7 L: ~- ^& f' H! ?& Y N- G地址后面加上 /p.php 正常解析成为 php 脚本; M6 ?) e) ^" b1 F, Q/ ^
, I' H) B. }: d8 z- ` |
发表于 2012-9-15 13:51:47
收藏
支持
反对