找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1750|回复: 0
打印 上一主题 下一主题

iis7.0解析漏洞利用

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-15 13:51:47 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。
* d3 D8 o  `- P( ^8 L+ D/ \
' A9 v$ e8 `# J+ n  X/ d8 k: U蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。" N- P! }7 G0 N2 R& P

' O' q* l7 J: p$ v$ X先用wwwscan扫了下,发现是iis 7.0。
% F0 `2 I  m0 _1 E( F. u% z: {2 `6 r: A& f+ Z, i
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。
+ D6 p3 W/ ^! Z6 g. V  Z2 t
, d9 U* \" J7 m3 a我就写吧。6 n" C/ ?6 @! W1 D
$ s" O1 [7 @% J, C% ~. j/ \
首先,测试是不是有解析漏洞。
4 _: X% v: N! m* R2 V3 Y6 D  P' A( [) |) h5 ?
找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php  e. u% k" a) h" S; K2 o
) P# e% h( Y. j2 ?2 ~/ x9 n
发现可以正常打开。。用菜刀连接下,是php脚本1 H* h  N- M! r' `

+ a* q1 o- h2 }) D& d再次测试 /p.asp   爆出404" a0 W: [- F" c

7 ]8 L- _% ^  F9 w5 B, w说明 解析 php( i3 V7 b2 L. d. u

7 ^( t) c! V; r/ U& t然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式, `+ l5 d( ^5 ?

) W* a* f( X2 w8 _, [地址后面加上 /p.php  正常解析成为 php 脚本, {. `. V& c+ j$ s% T2 v
" Z' D& g9 _* `
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表