很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。
( h' J) ?* n. Y/ ?% w' Y9 _. B' O" R2 X6 B
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。1 t2 q2 A" m6 ^ v. r9 F" D
' E: V( H7 d% K( f3 R+ k先用wwwscan扫了下,发现是iis 7.0。
$ t$ o/ P5 l1 L- C. g6 k6 J' z2 z7 z j
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。 E' f& U6 W V2 j8 d3 R1 y$ |3 m
3 _7 W! `9 `# {; b1 \* M我就写吧。
& k$ q* M& g- @ h5 i; Q+ t2 t
# ^! ^) `4 Y* {5 @" }8 o- Q首先,测试是不是有解析漏洞。# a0 `* l0 _ N4 Z: }, u1 ~9 ?( Z
# G- @$ [( H- n4 ~
找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php9 W d, z/ \+ I: m& `; e" A8 I
5 r$ M! a' @6 |* D) _发现可以正常打开。。用菜刀连接下,是php脚本' `3 f" }3 v1 x2 M
( B( X5 ^/ j% E+ E/ r: a再次测试 /p.asp 爆出404
( t; m4 M3 }& v7 ]( o5 [
9 w* `. d4 P8 i( k说明 解析 php
+ F/ `+ x% D" I
+ }, u: T e* p9 E然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式# Z5 w$ p5 A. L' c0 H8 r9 N, c
. m# n3 _9 F" Q- W# O3 R& O% }8 z
地址后面加上 /p.php 正常解析成为 php 脚本
. Q5 \, f( S7 s( f; V% {% d
3 o0 M$ b# w$ t4 R |
发表于 2012-9-15 13:51:47
收藏
支持
反对