很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。
' u3 y/ i c$ {8 q _ S4 y
1 c$ f* P( ~" ~( {8 f' Z5 u蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。 F% [; K; m0 U9 H4 b
) g* Z3 L9 o: I
先用wwwscan扫了下,发现是iis 7.0。
6 N7 K4 W9 D( F# {* I. T% a# Y7 \ J/ {: \3 z& O* {' a
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。
: g |5 _0 t# K# O3 ]" m/ J6 J( a& `/ B) q+ X& Z
我就写吧。5 N& T: h, ~& [. B+ z8 J( `6 L9 W5 z
# n' j4 B1 f/ x
首先,测试是不是有解析漏洞。+ x% I B% o- p9 Y, ]2 g
; f' O8 Q4 l3 E# N; C1 K
找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php
0 m" N Q8 P: G( @6 U" N( g7 S: \3 F9 Q3 g7 y, O) ?! ~) ^6 h0 K
发现可以正常打开。。用菜刀连接下,是php脚本9 g( X3 A* c: U' D6 P) E
! j7 n3 r. v7 y/ I) w5 }! H4 r再次测试 /p.asp 爆出404( b" W8 {. Q" p8 j! Z% I
( ]( t) Y! s" p+ g M( ~! N' K% f
说明 解析 php$ P0 A& \, X: {* Q$ l+ X0 L: J& F
, C8 L+ \; t6 R6 g! g然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式
4 T2 }5 O4 R0 B, ^6 t( E" O# m$ V) z/ m# [& ]
地址后面加上 /p.php 正常解析成为 php 脚本1 h- n1 B6 C9 @, k" G
) Y; o$ P9 y7 X! g$ N8 |
|
发表于 2012-9-15 13:51:47
收藏
支持
反对