iis7.0解析漏洞利用
很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。
先用wwwscan扫了下,发现是iis 7.0。
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。
我就写吧。
首先,测试是不是有解析漏洞。
找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php
发现可以正常打开。。用菜刀连接下,是php脚本
再次测试 /p.asp 爆出404
说明 解析 php
然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式
地址后面加上 /p.php正常解析成为 php 脚本
页:
[1]