很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。
! }% M* q# I% H+ o; J- X7 l- P1 t
2 m2 _2 W- ~; d$ \( @: }蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。
5 ^6 J. P. A& J5 \- O* a! N3 ?5 V* N/ a: U$ [3 f# n8 H
先用wwwscan扫了下,发现是iis 7.0。' z$ D& }3 Q B! |6 j) _7 }- z
% E. e$ f! \# L) Q0 c% A) z; G! q拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。. B6 G1 Y2 N0 s9 k$ |7 d
3 [4 m/ e6 x2 Y7 A& ?# w& [
我就写吧。
$ B( Q; I2 M7 T: r8 L9 ~& \4 A1 f; m- Q1 b! f! J) s% F$ x
首先,测试是不是有解析漏洞。
# S9 y$ I l2 i/ q; t q/ R/ ?" r" A$ f! l& w R
找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php* }7 s& Q7 i3 b' U
7 c& {: ]% x. B. w发现可以正常打开。。用菜刀连接下,是php脚本
0 t' Z2 P6 A2 l1 p! l9 P1 O1 Q" E$ W9 q) ^: m+ A/ N
再次测试 /p.asp 爆出4047 m8 \4 T2 y7 k. T! H& @- {* w- g
4 \8 n: X6 ?* w) u说明 解析 php
1 L- I9 R& y' i5 `$ }, w, s
/ N4 y6 q" Q+ u* H然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式
/ G6 Y, T2 A! r7 K( u+ `$ ~- E7 j+ g2 P/ H2 t
地址后面加上 /p.php 正常解析成为 php 脚本
( {2 ?/ K' C k& C( i- C
- _$ l* @5 `4 Q( z) V O |
发表于 2012-9-15 13:51:47
收藏
支持
反对