很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。
! o2 L9 l' ?; A: o8 {. K) k9 y; R4 p. l& [4 A, ^
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。
3 `5 H' K( A7 \3 I( Y
; E3 [) ]' |; t4 p先用wwwscan扫了下,发现是iis 7.0。
8 i9 @6 ], ]: y6 {( l5 s. J4 Y) L/ R2 L2 e6 E) U$ m
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。+ ]- U0 }8 d3 e' A9 W: F
% [3 h# D6 _) B$ C2 n我就写吧。; {2 W+ k9 I5 u
) G, A7 N' U. x- m6 k首先,测试是不是有解析漏洞。
. ]4 N9 Y) }' F2 d8 v. d0 Y% j( m' ~5 b2 Q! I! \$ ]
找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php
+ I+ N5 D+ k2 x1 j0 P. q
1 X+ y5 A4 z; ^0 Y: G9 |, Q$ d# i9 T9 x发现可以正常打开。。用菜刀连接下,是php脚本# P# N2 o* a8 p" ?
: S; r1 V* L) |- ]
再次测试 /p.asp 爆出404: i; }* L& c6 d1 v4 F9 p
: g, N9 H: S3 e0 C' ^# g
说明 解析 php0 V0 {( q( G% I7 }& K4 m
1 w1 s* }% D& p! ?6 A" T然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式
& W3 b; }5 f$ i' E: q
1 p$ K6 S$ ^; E3 F0 R0 h地址后面加上 /p.php 正常解析成为 php 脚本
1 o' t% [% A! A% G
7 M; O% }6 ?6 f! M( B F4 H8 D |
发表于 2012-9-15 13:51:47
收藏
支持
反对