很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。+ Y, C* R l' Q& c9 L& [3 ]
. ]1 o( G3 u- u$ |2 Y
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。
9 l1 ?5 m& A% C, S7 X
: b% Q9 n# i5 G4 O' w先用wwwscan扫了下,发现是iis 7.0。( j7 v, q7 r4 R# ^% A: I
! w1 P) d# g* m; N0 t
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。
# s$ Y F. z, r- i) v8 M
C1 c* F0 r$ L我就写吧。8 N; {5 u ~8 K' Q' X8 A" }
- R4 N4 `. Y3 H首先,测试是不是有解析漏洞。
* W, J' R- ?' q% w
! V0 a* l/ {, R9 x$ Q找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php6 C( [! ~. t5 W' U4 w$ G$ p
$ ~0 z& H+ [3 W2 k: s/ \, R
发现可以正常打开。。用菜刀连接下,是php脚本" f g0 x0 u' l+ L5 B3 M
( v. Z w/ K8 q6 G4 R再次测试 /p.asp 爆出404
) }" x; s. v, t7 d% H/ F
0 ]' g# _( `, R- K E. V2 u/ v+ P说明 解析 php
& r2 L! g3 s5 o4 }8 ~/ {+ J4 @* e" b2 ^2 U! A# D6 Q- E# f5 a; Z
然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式: V K# T h* A( J6 d3 p* z
8 T. s. |" F+ F1 W, d地址后面加上 /p.php 正常解析成为 php 脚本
! \* e4 a9 H: i0 T z$ x, ~
0 [' p- D, H% |4 j9 p. f ~' N |
发表于 2012-9-15 13:51:47
收藏
支持
反对