很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。
* d3 D8 o `- P( ^8 L+ D/ \
' A9 v$ e8 `# J+ n X/ d8 k: U蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。" N- P! }7 G0 N2 R& P
' O' q* l7 J: p$ v$ X先用wwwscan扫了下,发现是iis 7.0。
% F0 `2 I m0 _1 E( F. u% z: {2 `6 r: A& f+ Z, i
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。
+ D6 p3 W/ ^! Z6 g. V Z2 t
, d9 U* \" J7 m3 a我就写吧。6 n" C/ ?6 @! W1 D
$ s" O1 [7 @% J, C% ~. j/ \
首先,测试是不是有解析漏洞。
4 _: X% v: N! m* R2 V3 Y6 D P' A( [) |) h5 ?
找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php e. u% k" a) h" S; K2 o
) P# e% h( Y. j2 ?2 ~/ x9 n
发现可以正常打开。。用菜刀连接下,是php脚本1 H* h N- M! r' `
+ a* q1 o- h2 }) D& d再次测试 /p.asp 爆出404" a0 W: [- F" c
7 ]8 L- _% ^ F9 w5 B, w说明 解析 php( i3 V7 b2 L. d. u
7 ^( t) c! V; r/ U& t然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式, `+ l5 d( ^5 ?
) W* a* f( X2 w8 _, [地址后面加上 /p.php 正常解析成为 php 脚本, {. `. V& c+ j$ s% T2 v
" Z' D& g9 _* `
|
发表于 2012-9-15 13:51:47
收藏
支持
反对