很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。7 g" w$ ^3 R9 j- [4 m7 ]
% g+ A5 J7 n. T3 _0 c* }
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。
$ Z& x/ z7 t' y e
& X6 s' X# G! l+ {4 w, L$ U& z先用wwwscan扫了下,发现是iis 7.0。2 s& G8 ~" R: x) H7 @0 |1 q& c9 ]: ]
7 M3 w% p9 n& X [, G拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。
1 m: q8 A7 P) E- H0 }6 @' n' M( U: L% K( |; u7 ^! f
我就写吧。
/ @6 G! z& @* @- k" R9 J* ~- U8 o) g" R X* Q m }" Y- H
首先,测试是不是有解析漏洞。# |/ u$ _8 L$ n1 l
, `0 j- |9 m: g3 w% s5 W找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php K: K+ U2 L1 K
; `3 \/ E: f% H& }( m l s* r
发现可以正常打开。。用菜刀连接下,是php脚本
- s2 i5 R- L" z, [) `6 C' H" Q
" ?( g/ B1 m: T+ E" ]再次测试 /p.asp 爆出404" h2 b0 ], Z/ Z- X' F$ n4 i, N' h
7 l# J# H7 s/ i* H
说明 解析 php+ W3 z/ s, X& T/ D2 x) z
( A% @$ R8 N$ x% Y- {然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式0 {, Y2 q; @: \- x( ?/ s+ a* N- C
5 F$ c# k3 X3 B地址后面加上 /p.php 正常解析成为 php 脚本& R& [+ d* `+ i. r
* d& Y* }" U8 l0 R: s |