很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。! C) b' J, t. B( `, G
% M" M- q* j4 B* `5 ?$ {
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。( |/ B6 W3 k, r9 o& [* ]2 x
9 H- J: I$ Q* U
先用wwwscan扫了下,发现是iis 7.0。4 p, [8 q! v0 d8 m s
) g* f. G1 y. d. @7 i/ l* W拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。7 T* |: k2 [: l! |( j3 v7 ]3 ]
; r8 V$ A2 l) I我就写吧。
m6 `8 K2 ?. B6 L& G8 D- q' c+ D
8 `- x/ J0 s6 T0 }首先,测试是不是有解析漏洞。% D( j G3 E" }5 E; m# Z. R
+ N& W2 l1 J5 ?3 w" u( ?6 t) D
找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php
$ J+ [5 ?+ y6 x; O: @$ O
' b) i/ U- v( e8 D" T( t! O发现可以正常打开。。用菜刀连接下,是php脚本5 W- f+ d2 s+ ]6 k" o f
1 {" M. Q* `0 m* D$ e再次测试 /p.asp 爆出4047 i$ ]& T; k+ A
+ [8 j, z6 g; z说明 解析 php
; w3 _2 @1 [& l/ i# I$ `9 W0 y" o" D7 ^8 J
然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式' T# t p \& [8 `1 Q" H
9 @( s$ f' j$ R _3 b. N
地址后面加上 /p.php 正常解析成为 php 脚本$ f9 b* X0 Y! B" P- s
, i1 F9 _" A. L1 J y, o2 O3 o
|
发表于 2012-9-15 13:51:47
收藏
支持
反对