很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。6 o+ v+ t! G) F; K
% c0 U1 v3 H& K蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。; e: o. p8 ~5 J8 t) a4 {! K% a
! E1 O: E) f9 c; A
先用wwwscan扫了下,发现是iis 7.0。9 b( p( f$ w% e$ U$ f: B
& W9 K( L" b; D拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。
# Q- @/ e* t z9 ?. {3 G
3 f* X( A3 n2 e* z我就写吧。0 J1 K G4 \) m1 x! w: r
" Z" d' `- Y& h" \* {3 A
首先,测试是不是有解析漏洞。, K6 [3 @4 @1 ~8 _* x& Z/ U
2 ?. D7 W% H* J+ o/ o2 e
找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php
. A3 k1 T/ Y- c) r, v6 y4 ^- F
7 K. b8 P& n. o发现可以正常打开。。用菜刀连接下,是php脚本* s( z8 Q8 ^* F4 E6 ~$ b" S
3 {* D: [! J: D5 g
再次测试 /p.asp 爆出404
% F! i, q; _! Z
- {* m5 N" h* \. Y$ B b6 N说明 解析 php
" B! L6 C$ O5 O6 ~1 o+ Q, m4 B# u( G6 @4 f9 O
然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式4 j0 E" f$ N9 @2 Z4 c
& h" C. [5 @0 E# H+ w1 p9 l) Z地址后面加上 /p.php 正常解析成为 php 脚本, Q8 q, u) H: I1 R' ^5 E4 V2 r* Z) b7 v
+ G3 o4 z1 ?4 x. Q; g- M, E# ^# B
|
发表于 2012-9-15 13:51:47
收藏
支持
反对