很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。, Z) V0 K" k, u( r8 H
7 L8 \% r) I1 y& d
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。
/ x$ ?9 S! @4 @+ S( C% L8 I1 I& J
3 X8 J& ^& ^0 m; t先用wwwscan扫了下,发现是iis 7.0。
! I8 c* e& R: `1 m; r! n$ h& y0 `+ l B- C4 j+ C, Q
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。
$ S; l0 P9 W" ~9 Y6 q5 U; F$ h- ]* _" d" h, }) J+ ~
我就写吧。
$ A% ~4 N; T1 ~/ c, _# F! h8 s4 C( {1 S1 y
首先,测试是不是有解析漏洞。+ B8 [9 c2 y1 }
/ d; e1 G: ^% A9 k4 m. y找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php
; u; K2 M% \& l/ D- T( ?; d
. O% v: Y! M# m9 Z% w7 p发现可以正常打开。。用菜刀连接下,是php脚本
1 a0 ]! ^( q+ B+ j
2 e* k4 k7 }* T( \# g再次测试 /p.asp 爆出4047 k4 T! g' z: A1 r
8 E" n8 a& y+ {说明 解析 php
! _# G" B( n3 S# c5 Q: f E9 k1 a1 ^5 {& {/ w8 n* d+ A0 t- d. k
然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式! a. S( W+ r; y* H& D
3 @8 p' y6 X# [# E3 [
地址后面加上 /p.php 正常解析成为 php 脚本. x3 T4 d( \0 s" `1 d& B+ w5 C
/ q! y, z2 a8 m1 \2 O- K1 N' O
|
发表于 2012-9-15 13:51:47
收藏
支持
反对