很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。& X, M. Q% O' }6 \
$ i) x( x; \/ v A% U蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。
0 `+ y( P; k/ @2 ~
4 j3 s2 J/ @1 z* c' l+ w; c先用wwwscan扫了下,发现是iis 7.0。8 `0 r, k) k1 k4 u+ u2 W( @0 l" L
5 b& [. k! o+ Q7 M+ T拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。
0 t" Y5 c$ d7 h+ K0 c0 _8 ]! B: G8 w& J7 G
我就写吧。
! y1 |% l$ N) q5 N5 @+ r* i( }! b! J3 d2 X: C$ O1 C
首先,测试是不是有解析漏洞。% U* H9 `' T6 c- w: D3 a
2 ~7 H! t5 L* h
找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php( @) r- _- g% a' E$ _' ]7 \1 d
1 K. W( o& h! z+ n$ D5 t* \
发现可以正常打开。。用菜刀连接下,是php脚本! L. S$ j% x$ ~6 _; g
1 h/ b A1 l1 q7 Z& `5 h/ t6 G T再次测试 /p.asp 爆出404" o$ k6 L5 ^; k8 I) o7 B2 h
3 Q$ p+ d* ]0 T+ Y# T5 s
说明 解析 php
8 f: ^6 B+ L# a2 R0 J1 m# D7 v' u: e) s- F# j+ G( `; L# P
然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式
% |) C5 s$ ?$ @- r7 n5 w% c8 _/ T
地址后面加上 /p.php 正常解析成为 php 脚本
+ z$ H2 v3 N! A# T, F* a" X' Q. U/ N$ z' R3 ^ A+ _5 `) c$ C
|
发表于 2012-9-15 13:51:47
收藏
支持
反对