很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。: Y, q" w0 d, G( T O
% x7 u+ D4 W% K/ w9 q4 X
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。* C5 g( F) _ g o* }
2 T8 V; }# F( c" `先用wwwscan扫了下,发现是iis 7.0。: f9 f4 C* p* M$ H1 P4 \
& F; {3 J3 I' T' d. Z. V7 d
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。
1 O+ _5 p C/ M* I* V' U, x! E; O: f7 _" Q @8 ` h# ?& \
我就写吧。
0 }6 Y0 w) C! j4 o s, \- f
8 \: I8 [) {) F: X1 L首先,测试是不是有解析漏洞。2 N+ M& y! R8 a- l
, \" e5 \0 p3 ^7 E; t c0 Q4 m% p找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php l( k2 C/ B8 [& C1 b
. [$ k E, e) s N发现可以正常打开。。用菜刀连接下,是php脚本
/ [7 f- z6 @2 V/ w4 J, p9 c+ x( s# n, W3 g
再次测试 /p.asp 爆出404" f+ E2 l+ P2 D! l/ I/ N3 j
+ F& K9 K# W6 Y4 m* V8 l! Q3 ?说明 解析 php
! ^, j0 p, X4 p$ h! w4 [# v
6 ]# R! l, d9 s然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式; Z. _+ A2 N- {& w2 h
" M$ A0 y! _; I% c4 C# G地址后面加上 /p.php 正常解析成为 php 脚本$ _, `: w6 L1 p! H7 }
2 G, ]( q3 q0 y% F1 U
|
发表于 2012-9-15 13:51:47
收藏
支持
反对