很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。
/ b0 u3 q' l/ M& \; |, y& U* ~- S' _, O9 V, ^1 Y" y/ i/ I
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。
" H5 f9 e" e. v" z3 N0 s2 i9 k1 f+ ?# W
先用wwwscan扫了下,发现是iis 7.0。7 ^+ V( D: } C1 e2 k: u( z
+ T1 d' ^$ S; r( L4 M
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。
, N: f- a' [2 u$ R% f0 N4 e; u5 Q0 ^- }& Z- Q
我就写吧。$ E" s7 d5 s3 P6 v# E% k4 C
9 s5 S Z* O6 Q; o, i) _* K
首先,测试是不是有解析漏洞。
5 |* z. b; [8 }* k4 G* }5 Q. l7 v- Y( r$ c6 |' J) [6 _
找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php
9 P9 Q( P6 p/ L* V6 f, Z9 Q& R+ T5 ?- f; j0 p+ z
发现可以正常打开。。用菜刀连接下,是php脚本* U3 l4 L" N* N# D2 `
' W+ z( V4 h6 }; ]再次测试 /p.asp 爆出404
l. q* C! t# M, M+ ?0 t9 g0 ]: @$ }4 E
& N0 P7 m+ S/ C: @" A" G$ ?说明 解析 php
* A- H0 l% g7 i4 G0 A
0 Y, {& U! X. n8 _然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式3 |( p, D {& C+ A( \* r' @
# l; H" T5 \0 T# H9 a* L( F( u地址后面加上 /p.php 正常解析成为 php 脚本* g6 ~" F8 l. U2 B
- d& E- N# P5 F' Z8 C) O8 i |
发表于 2012-9-15 13:51:47
收藏
支持
反对