很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。0 O6 K% U4 v* R1 C3 B2 X3 i' j
r5 a6 n: e. ~蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。) @; s; O/ d. d1 ~" O
! A S% `" H1 m b* N+ j
先用wwwscan扫了下,发现是iis 7.0。- K( P. [$ Z9 Y' z9 R' m4 @
. \# b( T/ y* ^# @/ }) w1 C0 p
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。
) Y) t7 k% J) U' R
% u; y/ i, f$ a/ b: ?: @6 l我就写吧。- U, }! b9 w. L) g
. Q# \5 S% p5 \# m) q' N8 b
首先,测试是不是有解析漏洞。7 @* r% z' \, W" n: S
1 R9 w& W( s9 W4 ~9 q找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php% R) u+ K9 U% C3 h% U% N1 j5 M2 ]
" q6 _% D. U2 |发现可以正常打开。。用菜刀连接下,是php脚本
, e: S' ?! c8 e, J9 }/ X, X. s" s: ?& l
再次测试 /p.asp 爆出404
$ H/ l- C5 h' J9 X
9 Z; u. b, f* M# r @# i" o说明 解析 php! m/ ^4 T& @. ~' d6 m$ k
1 Y9 `6 L( E" U( h5 K. `
然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式 e# z; q# }; U- X5 ?, g, u
& |/ {( n1 c( s' j% b6 o4 o
地址后面加上 /p.php 正常解析成为 php 脚本9 H+ q" p6 k; K( l& D
. M2 l4 O. F! l( J2 ^ |