找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1849|回复: 0
打印 上一主题 下一主题

iis7.0解析漏洞利用

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-15 13:51:47 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。% U! l: o2 @9 j/ q2 y) W3 W

) }5 _/ {( x7 f# X  u8 ]- j蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。5 j! j# d) z4 e9 X" F" ?

' |  ?) G" N* R; o8 T" {6 _* }先用wwwscan扫了下,发现是iis 7.0。# B' Q' P/ L; Z+ E+ m+ u

6 `3 o9 G& N" e  |; o" G拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。
, p/ K3 P* D, K. A( ?5 o1 Z8 O2 x* {0 \/ n; [6 w  C
我就写吧。
+ o1 A! ?" N' z4 \' r; L# u! _3 X$ D, X+ _9 [  C8 v
首先,测试是不是有解析漏洞。
9 H. N0 t& Y0 V( n. T
  K7 Q4 s9 ^# X$ c0 y8 _6 y找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php
) P; b8 Y6 Z* M4 ?! z% K
- c; b- G6 l* Z发现可以正常打开。。用菜刀连接下,是php脚本% a# a6 }0 U3 C/ P9 w/ l  H6 x

- d3 ^; A4 F# ^; f  j* d6 n- S再次测试 /p.asp   爆出404
8 g- _; J& `: t$ r9 C! B3 J9 Q
; x. C( E0 T% n) d3 l7 C8 Y! F说明 解析 php8 Y( \6 h6 |) @5 F

% w6 w6 E, z* |* m0 j9 x然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式( @+ v7 x' W7 f7 ~, t

6 a" M& [) G3 y8 W+ E. R地址后面加上 /p.php  正常解析成为 php 脚本
$ x& P; W# B8 a/ K
0 h5 z0 }: W5 r
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表