很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。
; O5 X1 g8 w7 l* v5 \* L2 m* ]7 [2 h! E/ k, v
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。
, h) Y1 {+ l( p: H# `; I& _9 z1 n4 k) F, ~
先用wwwscan扫了下,发现是iis 7.0。
, }" p# c g, E$ S3 t1 K2 ?! a' [" d6 f% [* ?9 w: C3 O# S
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。 S R1 A4 |/ d
6 m: K: v: f: X我就写吧。
; P& g" s X' B8 A1 ` n& m
! ]: l, X" G9 }, k4 n; B首先,测试是不是有解析漏洞。1 g4 ]/ W2 g. _9 j( y# E
# F, p1 ~! r$ H
找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php0 X% l9 K& L: l* [" K; D |
- h- I- t5 z( z, f8 r. z. G发现可以正常打开。。用菜刀连接下,是php脚本
- p2 \, L' S, V! i8 m9 N: a& Q$ ]8 Q' \. A- o
再次测试 /p.asp 爆出404% C h0 f) z A& Q& R
4 B7 w/ t6 _- }# g/ z4 @说明 解析 php
$ O4 u$ c! d) @) [+ {& o, F& G* T2 S( `+ b+ M% h: j. v0 e0 p
然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式
. b, y5 B8 E( u: U
* l& G7 m* ]; o# O8 y地址后面加上 /p.php 正常解析成为 php 脚本+ K- R# y$ E# _ l( l/ i
; y6 R. n4 O; K% U |