很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。
' p; F- J6 k3 t0 i/ F" \ K% k
# j5 o3 Z6 V, h( c蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。
0 C/ a3 R) p% p3 v! \
) M( i$ n9 N) e: _# z先用wwwscan扫了下,发现是iis 7.0。/ M% O$ f# K4 j# W( p O! X
' u& z1 W- y# p; o2 K; e9 b) h
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。
4 C Y5 i0 v) s- `; g
6 c+ V; K; R" i我就写吧。: U- p+ m: Z% S
2 i) n" E: Z# f
首先,测试是不是有解析漏洞。" n. ~1 g+ q! [0 @7 K5 P& a
- Q' P" `2 k* ~
找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php7 [4 j9 |! {3 F
. M: U3 t! [( x- a
发现可以正常打开。。用菜刀连接下,是php脚本7 d' b; X0 U/ T4 B9 ~
0 E* k7 Q) x) @. ~/ X
再次测试 /p.asp 爆出404' c$ V8 t. p7 v- _ A! `) h
* Y1 S9 w4 o$ t: M$ T5 w, `说明 解析 php
1 G+ D5 B/ I; l# `6 o6 u) Q$ |! `
然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式
7 V: ^- j* D- G$ B8 U+ y3 ?
* i( \9 x" D- R! \3 c9 A+ ]7 a地址后面加上 /p.php 正常解析成为 php 脚本/ L e* i3 t; \7 _0 m
2 u3 A3 F8 P; j8 V5 f |
发表于 2012-9-15 13:51:47
收藏
支持
反对