很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。
5 @( A6 i2 v/ W( j) G% [: A" o8 { z6 _9 ~
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。6 e; Y! @* ?2 T! H) h
( w, |; S4 R- n$ t5 j i! C$ N/ W9 V
先用wwwscan扫了下,发现是iis 7.0。
# z% a9 v. Z6 `2 E; v0 o |* |5 n$ M
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。0 z C. O- z! l! ^" I B3 {
% l$ H! ]$ _6 \3 f' b) w我就写吧。
( ^3 A! S" b5 B+ b* s
0 d0 Q! U+ q* _: H首先,测试是不是有解析漏洞。. |' u! a; @7 o u$ a7 U
* e" v& T1 ?2 N2 c. X) x+ X8 ^
找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php l+ Z1 n) a% n
, L N4 J; X( H
发现可以正常打开。。用菜刀连接下,是php脚本7 N" y, V# u! A y7 a u
$ `# ]3 m. N" j: h1 l
再次测试 /p.asp 爆出404
1 N+ C0 U6 Q7 [9 Q/ h7 y" c: F1 R. A2 q2 T( |/ X
说明 解析 php
9 i* E$ k3 z( B! c4 @
! F: x- ]- T0 P9 h然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式5 B6 J# ~8 {, `9 n, h
+ ^# b+ Y; v2 r3 [地址后面加上 /p.php 正常解析成为 php 脚本
; }; o8 }4 h, i' l. |8 b2 e2 I; l R2 y
|
发表于 2012-9-15 13:51:47
收藏
支持
反对