很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。 d% G' k1 O( y
- [- ~/ l, ~8 z% Q* d蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。5 V& O5 n; v% |3 F. D9 |
x. w3 c3 K) @先用wwwscan扫了下,发现是iis 7.0。
# z& Z2 L# B; D" @! {/ [- o2 u% ^; X
$ J+ w' K \8 A& x4 n6 A0 l! }拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。! k8 s( P- E. O9 K6 S
' Z, D* ~! s. R
我就写吧。$ x) v$ K5 ]% J: @6 Y
) I; J' ?/ r0 @- W2 p& s8 d% V首先,测试是不是有解析漏洞。
8 T/ W$ W3 m$ _" P# G% G+ B7 z' b6 l3 R- j [
找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php. i/ v6 o# F0 G" Y: t* Y
( \* o1 A, p* S) C& L
发现可以正常打开。。用菜刀连接下,是php脚本
8 e6 g$ s( I9 b/ a7 g% W
6 P) e% ?; [# q) X# c再次测试 /p.asp 爆出404' G x9 [7 g# S1 U5 n# L
- R5 ]( B* A8 ^$ Y5 A8 O r( j
说明 解析 php7 N6 r, }7 ?+ q7 n* F7 s
% d, I3 @: y8 w2 v6 J6 z2 P
然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式
: J( B1 x8 |1 m2 v3 O
O# k. ^3 j) J7 X+ P) J6 Z- `9 M5 d地址后面加上 /p.php 正常解析成为 php 脚本1 r7 T$ E0 Q" e- f6 O! ^! \
% I E0 W- O2 A1 b" G0 B# H5 [! V
|
发表于 2012-9-15 13:51:47
收藏
支持
反对