很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。
- u) I/ m2 E# C- ~7 F% f5 U) [
' Z7 } V' U8 `- k7 b9 a9 z: g; c蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。1 d: B1 v4 N9 r' G
: n/ q3 _9 ]) D$ y4 L9 w1 `* d先用wwwscan扫了下,发现是iis 7.0。. v2 ^& V0 h% N: S* ?
4 E( O U6 ~% y+ k7 }8 O拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。( v+ A, k9 c# T
1 i% \. _! Q& i3 L g4 V1 Z
我就写吧。- K/ D1 O* q% ~, `9 I* W
6 a0 x, A' t V$ D% J0 Y首先,测试是不是有解析漏洞。
/ q# r; b( K7 U! O- G
o- S/ w: w& p0 ?* X2 N9 @找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php
8 N; j- U- _2 O/ {( J; b$ U- t5 o. g+ x6 L4 T6 g
发现可以正常打开。。用菜刀连接下,是php脚本5 J# S$ k9 F& E* g) }/ W
' k. y# N+ }* F
再次测试 /p.asp 爆出4045 F5 }$ N6 ^% H! T& e2 f5 O
% G, k0 E3 E& T1 r
说明 解析 php
! {, {! E2 p' D# V
* w; k2 N$ o) F$ q然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式
p- ?4 @7 Y! ~' y5 r: [* f. x5 v5 w$ T
地址后面加上 /p.php 正常解析成为 php 脚本
2 _% c6 K4 S6 O1 N( i; C8 G) O& s" _ e3 A! K: m
|
发表于 2012-9-15 13:51:47
收藏
支持
反对