很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。
0 Q+ z6 }; d2 d8 ?& _+ ` {/ M* I4 L1 z: h6 ~
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。' V7 P9 v. q% ^" j2 U% _/ r: ^
9 m. H- f, A3 X4 d8 h5 |1 ?
先用wwwscan扫了下,发现是iis 7.0。: d2 _* C I, }( o
8 q8 A: Z2 ]: u: O( m+ d
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。
3 ^+ I/ W1 g9 d3 Z6 Z- n3 V# Z& a# A1 d' a3 S k
我就写吧。; C+ y# o& T) M/ G3 E" v
3 \ r( B$ R" y2 x5 q+ ?
首先,测试是不是有解析漏洞。6 T! }; ~. d, H, A. s9 r- b
* w1 F, c, a9 i$ C& R, Y找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php; R9 T" k0 N* l. t6 u8 ~
! A1 P1 }6 n; [ N2 f
发现可以正常打开。。用菜刀连接下,是php脚本
# K9 |9 T. ]/ x# w6 p+ }, y9 ^7 b( s$ x8 t. w
再次测试 /p.asp 爆出404
) v) @- U% v7 D0 ~# K
; ^+ d% Z: ?( X* p: |( `说明 解析 php
. K% ~$ X- p; A2 x1 R) z$ G9 d
7 S4 q! h0 ^7 Q9 J* T然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式
1 H Z6 p+ g* M$ M& C" A2 z/ X. e# }5 j" h' z4 s9 J
地址后面加上 /p.php 正常解析成为 php 脚本2 }- D* `& p* J' s& E: ^. ?- s
* }# ~6 W, m7 M3 ?; D! ?) p
|
发表于 2012-9-15 13:51:47
收藏
支持
反对