很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。; W( j/ G u( r" l- X1 r4 ?
: O8 S- t% P( o: ^2 _. x6 l" w; v蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。/ i# y5 U/ n) y4 X A, t
% O+ e1 N, M/ M, G+ p
先用wwwscan扫了下,发现是iis 7.0。! k- ]4 h6 K5 P2 p6 R
0 P K0 {1 \$ P4 C3 G) T2 Z- i拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。/ i* w$ k7 |8 _ L/ N$ ~
5 H% B! ^- h/ z, w" c, s
我就写吧。 M, T, g: p+ Q! o7 b; i. e
7 ?& A/ d' y4 ~# C. ?* r首先,测试是不是有解析漏洞。2 q; a9 Q& g& c B
! I) h: }9 s, U# u' [$ ^找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php% Y# H4 x. [& s: l' L0 O2 {3 @
* @3 N+ d0 ?7 |7 |. ^发现可以正常打开。。用菜刀连接下,是php脚本: }* A: |$ R6 O0 U
: S) f, W1 s% `( l( ?0 H再次测试 /p.asp 爆出404
4 T' g+ C% k& @# y$ W$ g, N. f4 E y5 p" V/ i6 U* k
说明 解析 php
- @* l$ z- L& t/ K; m* |2 l) _
& N% R* q5 ]6 W" G+ x7 [然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式
) G- f" a# t9 Y" U
0 n5 h; W: O' D+ {地址后面加上 /p.php 正常解析成为 php 脚本
% F; D( X$ M! X* k, y' c/ O# D' k! I* R _) P7 v" W2 p
|