找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1754|回复: 0
打印 上一主题 下一主题

iis7.0解析漏洞利用

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-15 13:51:47 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。! C) b' J, t. B( `, G
% M" M- q* j4 B* `5 ?$ {
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。( |/ B6 W3 k, r9 o& [* ]2 x
9 H- J: I$ Q* U
先用wwwscan扫了下,发现是iis 7.0。4 p, [8 q! v0 d8 m  s

) g* f. G1 y. d. @7 i/ l* W拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。7 T* |: k2 [: l! |( j3 v7 ]3 ]

; r8 V$ A2 l) I我就写吧。
  m6 `8 K2 ?. B6 L& G8 D- q' c+ D
8 `- x/ J0 s6 T0 }首先,测试是不是有解析漏洞。% D( j  G3 E" }5 E; m# Z. R
+ N& W2 l1 J5 ?3 w" u( ?6 t) D
找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php
$ J+ [5 ?+ y6 x; O: @$ O
' b) i/ U- v( e8 D" T( t! O发现可以正常打开。。用菜刀连接下,是php脚本5 W- f+ d2 s+ ]6 k" o  f

1 {" M. Q* `0 m* D$ e再次测试 /p.asp   爆出4047 i$ ]& T; k+ A

+ [8 j, z6 g; z说明 解析 php
; w3 _2 @1 [& l/ i# I$ `9 W0 y" o" D7 ^8 J
然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式' T# t  p  \& [8 `1 Q" H
9 @( s$ f' j$ R  _3 b. N
地址后面加上 /p.php  正常解析成为 php 脚本$ f9 b* X0 Y! B" P- s
, i1 F9 _" A. L1 J  y, o2 O3 o
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表