很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。2 T, a$ a! L8 c+ {
/ R! F$ G! h- y9 ]' ?: S9 Y8 @5 Y! Q蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。" n+ Q2 u1 J" a9 G
( @) W7 Y* O* I& w' |2 n
先用wwwscan扫了下,发现是iis 7.0。
+ T& S1 v4 u5 N- k9 C5 w' {+ @$ R N2 r
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。" d$ `# a8 R/ \' L K, C
) M' b9 b2 j: y: m
我就写吧。
/ O* Y3 l+ G- n: W- g& D0 y/ U. ?: ^; Q# j2 ]
首先,测试是不是有解析漏洞。4 S6 h' b& Y& q+ {% K
( l& p; ^+ K' \9 o5 f' |3 X) [找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php# z' q- Q/ d! F+ [% I% N
' h% e9 c& A3 b# t9 X
发现可以正常打开。。用菜刀连接下,是php脚本) S+ L# a5 }2 M4 ~& Q: O
+ W# t1 I8 r+ H0 ]" a再次测试 /p.asp 爆出404- S- T P6 y7 { o9 E
" x: t7 S- Y6 }* i' Y
说明 解析 php1 S7 G! {+ b: s1 L( g* |+ V
) P- s9 A5 A: @/ w* m( P
然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式
7 \6 o; v, \3 j: ~/ S+ R2 C2 ~2 e; g1 q
地址后面加上 /p.php 正常解析成为 php 脚本
. k- R' U4 y$ s0 t1 S+ C3 X3 S3 |! X- U5 k9 v5 l7 |" o! m, O
|
发表于 2012-9-15 13:51:47
收藏
支持
反对