很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。
! ^2 Z8 M9 @ q( S5 v7 {' U. a" j/ j! V( u: V5 K. E, Z) x7 z
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。& u# m/ s/ J# n$ h
, F3 a( \% ^+ P% E+ n
先用wwwscan扫了下,发现是iis 7.0。" Q) L7 I4 E" H# M3 B; e
9 L# ~( ~# N& H% F8 H3 I5 Q
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。
( Q4 I" z. f; A/ {% W6 d C
: h4 B- R; s$ |3 E我就写吧。
+ Z& w) {7 O8 E- Y2 h+ S7 ]) o/ n
/ ^6 _6 L9 m/ Y8 G6 u( h# P% {首先,测试是不是有解析漏洞。
. [. s! K) d6 ]% z+ C$ W! N9 ^* i' L2 ^7 y: U/ I! K9 l7 s5 |
找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php
5 P. z6 ]; G9 G7 q5 z0 U
( _1 X6 A3 P/ ?7 R* \7 n E9 n发现可以正常打开。。用菜刀连接下,是php脚本- Z- y2 ~: Z" y
/ W8 x" i1 E5 [7 W" Q1 N: A$ x再次测试 /p.asp 爆出404; k2 @ O6 ~& @# v8 B7 x" J
! @9 K2 W( Y. o- I" ^% w
说明 解析 php
' D( Q! `; H0 m
+ v+ `- x m0 Y3 F3 H* N6 o然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式0 D1 Z5 J3 y* F7 O9 k
) @" ^- B% @; a6 `' u4 t. H
地址后面加上 /p.php 正常解析成为 php 脚本, w Z. x* P* y: l* l
3 J+ I8 H3 ?; C0 _% P9 l |
发表于 2012-9-15 13:51:47
收藏
分享
支持
反对