找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1879|回复: 0
打印 上一主题 下一主题

iis7.0解析漏洞利用

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-15 13:51:47 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。
- f; z9 C, G: N, ~1 m0 R3 w4 N1 P9 ~: r  H1 H
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。
" Q  Z/ M+ M& w8 ]1 P; o! @: \
4 U7 y' ?" \6 }3 {先用wwwscan扫了下,发现是iis 7.0。
$ O! x( ]. }8 X( K/ [+ \5 H
# m- K: \3 `% ~/ C; e拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。
* ~$ ], a3 B' g9 m
+ F, ]2 \% @" E  e# j我就写吧。
2 E7 Q3 a0 l6 S- I  n1 Q/ X
3 R4 ~) t" A  V  T( T$ j首先,测试是不是有解析漏洞。
7 m' A1 W* \. k& o* Y! p
) W/ S' n4 ^, @( ~* {找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php
2 O; e' k8 A: G- N; M
' v4 C3 a$ @# `发现可以正常打开。。用菜刀连接下,是php脚本
2 H2 b! v7 q5 [2 r% z0 _
+ E. P! P2 _8 d3 h再次测试 /p.asp   爆出404( l" _& y& U7 p: a; @
  W: ~6 X9 Z$ M$ o' C' f) @/ l4 u
说明 解析 php; i- C6 H) y) g* h- P- x/ _2 k
" v( R/ a0 Q! m3 Y1 \; T, ^4 a
然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式# j0 {8 ?! \5 l' l& r- x; y

1 D% V, a+ D% b. Q6 f5 u地址后面加上 /p.php  正常解析成为 php 脚本  Z- G  {. \, k- K% ~& E
" W# b; M" z5 [7 O5 }) Y
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表