很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。
: _; x9 h: @$ \, L+ q& G5 |: |8 ]9 _7 {) g1 B2 f( c, ~
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。+ u* w$ O0 P- L5 \: ^7 P7 m
5 ?" R) M0 [+ [4 B先用wwwscan扫了下,发现是iis 7.0。
6 t' o6 ]- W4 n2 Q0 Z/ \2 g9 Q! W5 X7 V7 j
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。
% K3 O" y5 d7 s4 J; P: `
0 P' ^& p* r& g7 |我就写吧。
6 D& N# |7 y& w; V
$ n3 k- r: U/ o( X% H首先,测试是不是有解析漏洞。
f" f- i/ u4 h+ z/ W- ^7 _5 U) Q. u5 G4 N0 x; B6 [
找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php
9 ]( r% `# D7 M5 }" D% A/ U, T7 K
; s' p' A0 r, X5 F5 T发现可以正常打开。。用菜刀连接下,是php脚本2 N6 M3 r# X1 D, s; a7 d
4 `; R1 ~8 D2 k再次测试 /p.asp 爆出404- |4 y: q) ], @5 K, D
1 C. j Z5 E5 c. c/ y0 {
说明 解析 php; i8 K r0 |# @: q. O7 V2 p, n
& x8 W3 u( m/ Z& R2 ]1 r6 }% u然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式, C+ @6 S8 R3 B( N/ b
( v# p0 w- M8 L" F$ D. V! a! o
地址后面加上 /p.php 正常解析成为 php 脚本
4 @3 @9 F$ Q+ a3 Z7 W2 }& w2 ]+ w( y. I
4 ]. q6 F1 m. O, a/ H& t L) R# E; u7 q |
发表于 2012-9-15 13:51:47
收藏
支持
反对