很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。; }+ o; _ l# V8 q! @
+ a; }9 X3 H: c% y( n
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。/ X: n! S( y% `1 {9 e" U# Z8 T( A
: I5 j, ]/ \" h. B4 K! ^6 l) o先用wwwscan扫了下,发现是iis 7.0。' c! |2 W3 N: z8 Z, \
5 {! Z8 B- {; z) N6 q$ u) E, K
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。 Y- B* G; D' f6 m/ O
/ ]" X" t+ Y. u: }
我就写吧。
5 l# ?& d& X- U7 u( ]# ^+ n3 ?# f
; U- E0 g% a) Y8 i8 }/ W首先,测试是不是有解析漏洞。- T9 x; e1 I; Q/ I
% p. i- ^, q2 Z5 B- l找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php
: c/ a8 ^+ a+ H- \$ T
: h. x7 \: T5 ~/ ^2 b发现可以正常打开。。用菜刀连接下,是php脚本' }1 N1 F( h* N/ P- E3 }5 {+ U9 q
& W4 i6 K* X8 t* l! _) u
再次测试 /p.asp 爆出404" f8 m! {8 S& k$ q4 W2 f+ R) C* v# u
( c" x* n& f; H% l$ f
说明 解析 php/ N. G8 `, H( N( O4 U( X- L
& A0 o) [. Y7 a# P7 k: N! J, q( n
然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式
, q* S* g: ?5 s! I6 E' A9 K- r+ O4 z: w, f" {+ k
地址后面加上 /p.php 正常解析成为 php 脚本
% L/ s/ ?2 Z$ F+ Y- G0 p. }5 w. s8 C: E7 `
|
发表于 2012-9-15 13:51:47
收藏
支持
反对