很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。6 W" O- s* M% S2 Q9 z: o0 Q5 a
# W8 M7 R& R, h# M6 W2 _+ G蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。' i% h: Q1 G; k* F5 z2 n( O$ w
$ I- ^6 _$ c% h v5 }先用wwwscan扫了下,发现是iis 7.0。
8 Z) ^ `/ s7 Y0 ?9 x) g( ~0 x; L5 g$ s- D+ c
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。
$ s' F" Z" C, M/ M1 J# P8 y9 O) Q% N) ~) `9 C. Z
我就写吧。4 W7 s3 e5 Q3 X9 d+ E6 t7 t, A
! i" Z/ p) R% b i. n# G
首先,测试是不是有解析漏洞。
1 s6 @# ^, O g$ C. N6 D* l- N: b6 N; L: W0 S3 K+ R5 r0 P
找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php
5 K( R0 Z% S( K
1 t' t* T! m7 e8 q发现可以正常打开。。用菜刀连接下,是php脚本
2 i; V) b( A* h* a3 p _: ?& W( Q8 @- D3 K
再次测试 /p.asp 爆出404
9 u A6 \, N! \* o8 l. ?! E! v7 @' _0 X" i6 B
说明 解析 php: u- X2 X3 e* x, ]' P, E
' X |9 U$ a" G7 T: z) i7 T: Q然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式/ ^1 K# R7 x. w$ U
! i* e2 H. F9 B/ n: u; l6 v" K
地址后面加上 /p.php 正常解析成为 php 脚本
, |! e" y! d1 w+ K. ^4 m& J4 L) a, q: Z6 g7 u
|
发表于 2012-9-15 13:51:47
收藏
支持
反对