找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1848|回复: 0
打印 上一主题 下一主题

iis7.0解析漏洞利用

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-15 13:51:47 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。7 g" w$ ^3 R9 j- [4 m7 ]
% g+ A5 J7 n. T3 _0 c* }
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。
$ Z& x/ z7 t' y  e
& X6 s' X# G! l+ {4 w, L$ U& z先用wwwscan扫了下,发现是iis 7.0。2 s& G8 ~" R: x) H7 @0 |1 q& c9 ]: ]

7 M3 w% p9 n& X  [, G拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。
1 m: q8 A7 P) E- H0 }6 @' n' M( U: L% K( |; u7 ^! f
我就写吧。
/ @6 G! z& @* @- k" R9 J* ~- U8 o) g" R  X* Q  m  }" Y- H
首先,测试是不是有解析漏洞。# |/ u$ _8 L$ n1 l

, `0 j- |9 m: g3 w% s5 W找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php  K: K+ U2 L1 K
; `3 \/ E: f% H& }( m  l  s* r
发现可以正常打开。。用菜刀连接下,是php脚本
- s2 i5 R- L" z, [) `6 C' H" Q
" ?( g/ B1 m: T+ E" ]再次测试 /p.asp   爆出404" h2 b0 ], Z/ Z- X' F$ n4 i, N' h
7 l# J# H7 s/ i* H
说明 解析 php+ W3 z/ s, X& T/ D2 x) z

( A% @$ R8 N$ x% Y- {然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式0 {, Y2 q; @: \- x( ?/ s+ a* N- C

5 F$ c# k3 X3 B地址后面加上 /p.php  正常解析成为 php 脚本& R& [+ d* `+ i. r

* d& Y* }" U8 l0 R: s
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表