很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。9 W: `* z0 L: e% W9 w
9 Z4 ?! d, T8 g6 F3 B8 h7 x蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。
- f- n8 A) E$ C' V
; E! Q3 Q, v* _2 s3 U0 X先用wwwscan扫了下,发现是iis 7.0。3 y- ]3 A! k' F1 [5 D, y, n; s
1 n c$ S; R+ x( x5 F6 y6 a
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。( d. \5 s# A) I8 ?$ `- B$ `
7 w) z! b/ K% D$ j, ~- Z9 I我就写吧。
* C. N& z- Z$ ]; N; {* S8 C8 c0 I# p7 j o& o
首先,测试是不是有解析漏洞。
- z) L7 \" M* j, Q: b0 B' E. y+ a- E5 i. f
找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php
. c- n: ^! O' w) u8 T6 @. A
l6 }* ]4 X" _; Z2 b: N发现可以正常打开。。用菜刀连接下,是php脚本
; k3 [* P9 T* W( x9 T7 u- z% M+ p+ E! Z5 ]9 G
再次测试 /p.asp 爆出404. h( M; v5 k0 {; d
* ]% q- y$ {5 `1 ?& u7 l
说明 解析 php
0 h0 N0 h& |0 B! b* X, C) i/ c& J$ q
然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式/ G; h% k5 f* @( E
) R6 W( R% g1 A0 z3 ]
地址后面加上 /p.php 正常解析成为 php 脚本" E, N) o3 T7 m) h5 {
0 a) H* n5 u3 a |
发表于 2012-9-15 13:51:47
收藏
支持
反对