很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。
, W) v8 |# d+ ~+ L- k# ~- ]. Y3 t3 U
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。
8 a" l6 T7 C \) i& U4 }2 n( I9 n6 u# a; X0 Z2 }# M
先用wwwscan扫了下,发现是iis 7.0。3 R5 J. T6 q6 W' D" G; A) {
5 x- x5 A0 }! ]. A3 J拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。7 e) T& B' l* Q$ _5 q' X" g) j4 `
- F$ y) i0 c& O* ]0 |我就写吧。
2 O- d& j; V) Q2 y% U( Q$ F3 {) m5 U9 @' S s+ h4 M
首先,测试是不是有解析漏洞。$ V% b/ a) H5 @& F
2 R/ e0 l" Q+ K: u1 J. D0 ?5 r找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php* }1 t& r8 t* O# h) {
7 Q" S) {0 m( m, F发现可以正常打开。。用菜刀连接下,是php脚本
* ^% E/ `' U9 U% _+ Y. X8 |; P, i `% p- u5 o# n
再次测试 /p.asp 爆出404+ N4 r. d6 H( }! e4 p
: ~: y' j! E8 c* {说明 解析 php
8 c2 w+ ?/ U- S5 u
- n! U- i9 G j! g, e1 X然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式
9 a$ G7 [6 \0 ]" F" v! o5 i6 n6 |5 b% p1 n q/ t. \' o
地址后面加上 /p.php 正常解析成为 php 脚本9 [% `8 O8 ^0 V) L! _; ~
. W, D+ b, C& L8 K
|
发表于 2012-9-15 13:51:47
收藏
支持
反对