很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。3 q3 O- K8 G; u3 F+ h
! U8 P8 t( K7 Q* r" n
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。8 J9 ?9 w7 c: s" m9 C
+ |% }! c. n; B8 d$ ~
先用wwwscan扫了下,发现是iis 7.0。
: I/ `- v5 _! T& b* Y; P0 v4 j1 W! _
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。
. }, v& x( ^1 b E" U3 A0 J
1 q' ]0 u$ i1 ^. M% ?5 M" k我就写吧。
) Y% D; D: L% Y. x7 ?& i3 {( b: c) D3 q* x8 y* ?# q- M
首先,测试是不是有解析漏洞。
; E u& Z, w! j& |; v1 q1 ]" v
9 G; K" r9 C. N3 D& S找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php
# R9 M3 D9 C3 U) ~3 e6 j1 e! b: v
发现可以正常打开。。用菜刀连接下,是php脚本) p. ]3 j$ |+ p( ^; H& K
9 o w+ w9 |& I* r) j i
再次测试 /p.asp 爆出404# h: w/ g8 n, F; J
Y8 c ]' Z: r9 b
说明 解析 php
5 [( ^" s/ G/ a8 Z4 X' }' s* ~% b8 w$ d1 c) a& D
然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式0 Y; l. l- L. _1 e# ?3 J
! T, @! b- B% x" b( x: w
地址后面加上 /p.php 正常解析成为 php 脚本/ E/ p | g4 q [9 s' `
; [' D( l1 v. u( }5 Z |
发表于 2012-9-15 13:51:47
收藏
支持
反对