很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。
& k" C- K7 G; h+ K2 ?9 L, b/ e" Q& [9 A6 T& p$ \
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。
/ z1 x, U) Z3 W( Z9 h: g9 L+ m" l" R
先用wwwscan扫了下,发现是iis 7.0。7 C/ K, Y. |* n# U' h
+ G$ y- u; d* j# @$ z拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。$ z' w1 R7 h6 G/ h; x$ e% S7 l
T/ M7 A1 J( p4 e, Q( L# m2 s
我就写吧。$ y$ a: z/ M7 r+ h& ?7 L
: f3 Y( \4 W8 g) S4 @
首先,测试是不是有解析漏洞。
9 X. n1 x4 D4 B1 \, A4 l$ N
0 ?/ ^3 I9 p/ N e; o7 n找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php# k' M' l: b$ s3 O4 x8 f
2 p: I# B# L4 _7 Y' \0 f! T X发现可以正常打开。。用菜刀连接下,是php脚本$ D( G% i, P- c9 S
- j* c' G' W8 H' y6 x5 d
再次测试 /p.asp 爆出404! h6 Y. C4 T* h, `: ~5 `
0 v& }: T/ D" j
说明 解析 php
* d8 X5 b$ D, K9 t
. k$ e: V' E: S7 d然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式
; a! F4 |& N6 l! u# w8 o# f, T Z: \
地址后面加上 /p.php 正常解析成为 php 脚本
/ e1 Q9 F( U( L, j& F
. S0 K% x+ N" o" u8 `" I, Z' B" ? |