很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。3 ~' G' s7 V6 S" |
2 O* v7 Z O Q: y7 i3 s5 d
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。
1 B' B% S5 I; j& L) D+ `
$ c( t, S; ?( @( x Z先用wwwscan扫了下,发现是iis 7.0。
4 k0 @4 G- t0 D! j- A+ j0 r9 _7 U7 L5 b2 N+ w* A( J
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。: e& {& ~' v, c @4 b" g; s# q" k
% C" d6 C. |4 J; }( w0 t9 a6 B4 W! O
我就写吧。
. }( \. r3 b5 H8 o, L4 _$ \1 b) S
! d+ B# ~2 q# w; U+ b首先,测试是不是有解析漏洞。1 S9 R/ g1 g% a, H3 G
' N* {: [; K+ C
找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php1 d+ \' Y3 h7 Q4 E( C+ N) R
; f' e0 P/ |% {
发现可以正常打开。。用菜刀连接下,是php脚本1 a. y' K" S6 W
+ _% `$ R) }5 g+ E
再次测试 /p.asp 爆出404
2 d! q: B. t, {6 a- W+ h- d# _6 f0 ]" H& C' |; k
说明 解析 php) t; e' ?: ^! C, ^1 j
( Q) n+ m# _/ H8 B+ ?8 E
然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式4 Y! |3 x6 n' c, u" o s
7 h. k1 i! j3 ^) |
地址后面加上 /p.php 正常解析成为 php 脚本3 }/ s6 N( t$ q6 x4 }" R0 ~
1 ^% \; c% |/ d. [6 V2 D
|
发表于 2012-9-15 13:51:47
收藏
支持
反对