很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。2 o8 C9 L. A1 s
( r# S& k- { i. W2 K5 J$ E2 i9 d
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。
$ X# }/ q$ L, I8 Q
9 H/ L: e0 {+ y' z$ j) q9 ]先用wwwscan扫了下,发现是iis 7.0。
: x2 w& M- R) i: k- S
/ ^' z- i$ \4 H+ `6 T" T拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。7 p3 H8 @/ g1 L7 h9 l+ x/ }: `
1 ]. S- u- R# m9 M5 E) V- x' l我就写吧。6 o, C- L8 C/ V, F% P
6 U- \" K1 \8 n2 i0 R7 H
首先,测试是不是有解析漏洞。
: K: G" ]& Z& h0 V. ~! N4 `7 D3 M8 F+ r9 e
找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php
/ r3 ^0 }1 B0 t! c+ t7 o( E" q
& N o4 g* }9 s. h发现可以正常打开。。用菜刀连接下,是php脚本
$ ^5 {% T& e- o' x/ \- _7 `; y
1 a' r4 z. r6 E; N; Y再次测试 /p.asp 爆出404
# Z" e1 F( ]* r# a" Q4 g! r( P
, |- k1 e. R, ]5 X说明 解析 php
' b g! e$ q6 z0 f/ A; Z/ a
' s: u6 ?! ]2 i9 g0 Q" F4 _* G% A7 ^8 f然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式
|8 k/ F) G( l+ L2 ]" T& v* E3 A) r( q) x; B5 o
地址后面加上 /p.php 正常解析成为 php 脚本$ H1 s; ~, S; I( P( B2 D
( U4 g) s. b$ l5 P
|
发表于 2012-9-15 13:51:47
收藏
支持
反对