很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。
$ A/ r! |6 P7 H' E6 T/ G0 K% z; z( X6 w
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。1 h4 q8 Y& W! S0 d8 E0 N
/ X0 i- |- V; E8 N先用wwwscan扫了下,发现是iis 7.0。. M0 b$ A/ i; a
( S0 e- V/ O3 P- ~7 {' u拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。
1 n0 r# M& O+ L. ^$ w9 j/ b. |0 U; J8 _1 f: j/ z
我就写吧。1 b& ~) P( S) d( @
$ Z9 \9 K% S9 W2 v! q* `
首先,测试是不是有解析漏洞。
" o" k9 o# U& @2 Z0 B' h
; ?& |; `) y3 f. j找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php
. ]* U5 V$ B/ x, z6 R9 j0 I/ w; H. ~3 P9 p
发现可以正常打开。。用菜刀连接下,是php脚本
+ d, o% K/ S# J
2 u% a5 X2 k) E$ z4 R再次测试 /p.asp 爆出404
0 j2 F. ]" i& H/ h) y& r. e
- \4 F. |6 ^7 [! O) _. _说明 解析 php4 U1 ?( O8 Z' K& l! l$ Z+ A
0 C% J7 V1 m! \9 `. N4 ^然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式
( f7 t( D! F$ ` r% S; Y" Z; ?# C$ r( V5 A) Z& @) X
地址后面加上 /p.php 正常解析成为 php 脚本
( @. W4 j% u' U" S# l F2 U8 x$ o" X3 s! e% p. S- l% k
|
发表于 2012-9-15 13:51:47
收藏
支持
反对