很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。
) `/ T+ i% m) ^# ]$ [5 D1 m) d0 H6 C. y- d* H7 \
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。4 q7 w: Y1 n3 S! }/ p
- c( ?3 z7 n G: _5 i) e
先用wwwscan扫了下,发现是iis 7.0。
2 c& l( N* K0 e; q+ U6 ~+ H: t& i
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。7 h2 b' F7 M. S. K& ~4 T6 Y
) ~1 Z# G' N3 [- K, Y
我就写吧。& C& f' B8 e% ~) E
0 {# B- d6 a7 N- ^/ y+ \首先,测试是不是有解析漏洞。
/ J1 t) T- B% N% C
3 T; _4 f& E; ~' `找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php: X* q) K* W9 L8 e! X
n8 {) d& x! U j- S
发现可以正常打开。。用菜刀连接下,是php脚本* e" \9 ]8 G" U* @$ ^3 `
5 E" Q6 q( |. X再次测试 /p.asp 爆出404! T9 N I) U# U6 N" U' A" `$ V
& w v8 M& \5 W4 o( O1 G% i说明 解析 php
l8 i' F; ?" x; N1 D. Q F8 w) z$ V: t9 }# ~. v* g
然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式/ V: e& t5 C1 y$ Y; L
; S6 i: `& L5 e+ I% a( Q
地址后面加上 /p.php 正常解析成为 php 脚本
, @; @& J* U" p
# t2 _$ g* U* z0 F( H4 K |
发表于 2012-9-15 13:51:47
收藏
支持
反对