很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。& e% c. a! g% L6 l+ i
/ h4 f& }+ G8 B F- K, k: b2 G蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。
) q1 s: k8 W/ n- ^' v
" Y) s5 V) W) O+ ^' ~0 Z4 e" E0 e先用wwwscan扫了下,发现是iis 7.0。( J; O2 J- ~9 d, B5 C4 `
/ U k3 p$ I! H拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。, I! |$ s n) Z
: S/ r. Q( k( ~0 E" u' Y( h$ r
我就写吧。5 X% K7 b' ?. Y6 e* B3 U
8 Y2 N' l1 s4 C; I$ A9 L& ^9 p3 m
首先,测试是不是有解析漏洞。, m' {; |, h# ^1 d" i
8 a: A! e# Z7 X4 i# u! I找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php9 \* D) g2 S1 D6 n9 W
5 O0 U1 U: S/ K
发现可以正常打开。。用菜刀连接下,是php脚本
& ?& {( o* L1 b3 r+ r9 x" h! B; c/ l( X% ?* s! w
再次测试 /p.asp 爆出404
- w3 o5 y; q# S i6 A
8 C2 `! G2 {% L0 a* Z说明 解析 php: ^1 M# C" ^* W, J' |1 ?3 X. u
' ]2 C# {4 }8 G- W然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式: i& V) x/ C) g6 A C( D
" e1 I7 _7 O; P- r) {
地址后面加上 /p.php 正常解析成为 php 脚本
% j7 i, j/ P6 n7 z" P2 ?# y& y2 k
: A0 m- y3 r) W; f |
发表于 2012-9-15 13:51:47
收藏
支持
反对