找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1746|回复: 0
打印 上一主题 下一主题

iis7.0解析漏洞利用

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-15 13:51:47 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。
! }% M* q# I% H+ o; J- X7 l- P1 t
2 m2 _2 W- ~; d$ \( @: }蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。
5 ^6 J. P. A& J5 \- O* a! N3 ?5 V* N/ a: U$ [3 f# n8 H
先用wwwscan扫了下,发现是iis 7.0。' z$ D& }3 Q  B! |6 j) _7 }- z

% E. e$ f! \# L) Q0 c% A) z; G! q拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。. B6 G1 Y2 N0 s9 k$ |7 d
3 [4 m/ e6 x2 Y7 A& ?# w& [
我就写吧。
$ B( Q; I2 M7 T: r8 L9 ~& \4 A1 f; m- Q1 b! f! J) s% F$ x
首先,测试是不是有解析漏洞。
# S9 y$ I  l2 i/ q; t  q/ R/ ?" r" A$ f! l& w  R
找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php* }7 s& Q7 i3 b' U

7 c& {: ]% x. B. w发现可以正常打开。。用菜刀连接下,是php脚本
0 t' Z2 P6 A2 l1 p! l9 P1 O1 Q" E$ W9 q) ^: m+ A/ N
再次测试 /p.asp   爆出4047 m8 \4 T2 y7 k. T! H& @- {* w- g

4 \8 n: X6 ?* w) u说明 解析 php
1 L- I9 R& y' i5 `$ }, w, s
/ N4 y6 q" Q+ u* H然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式
/ G6 Y, T2 A! r7 K( u+ `$ ~- E7 j+ g2 P/ H2 t
地址后面加上 /p.php  正常解析成为 php 脚本
( {2 ?/ K' C  k& C( i- C
- _$ l* @5 `4 Q( z) V  O
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表