很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。3 Y+ a( y) v7 H4 C7 m f
. A2 z* L! c& y9 y/ \
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。
3 k. }. w V& S% y) k% N
4 V- L. `6 F+ D/ H# |$ `, o. L, e) |先用wwwscan扫了下,发现是iis 7.0。+ P* E* M* I0 W1 l, g4 S
* m6 X: c# M, T1 t- r. R拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。- d! I. r" o' o! f. x
8 E5 x: t# L2 U/ t {+ u( t6 v我就写吧。/ F: N$ K& p- t! {8 x3 _* M
. q" }1 Y% V$ H. O* Q
首先,测试是不是有解析漏洞。
, s) O- B v5 @1 X# t- A/ H8 W( ~
* n! u; J: a( t# ?找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php
' g) @: V( ^ j7 n- K. q) z- h# r) a
3 W( s9 a( N8 f* E5 W发现可以正常打开。。用菜刀连接下,是php脚本. ` b8 l9 Q: Q9 I- O' E
! v6 U& g- I+ V
再次测试 /p.asp 爆出404! q( p9 m0 f: G( B
. \6 R) s* ~% g6 C2 D9 V$ l说明 解析 php" ~8 c1 j% e4 g! q, G: T$ Y: L
( @& O- F' V, U+ J: x* F& t$ b+ j* I
然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式6 [2 b/ ] p% n
6 O! m) j3 m( f# g3 h4 i* e地址后面加上 /p.php 正常解析成为 php 脚本' z) P/ V% l- }7 U' N
) m n+ F( M9 T) _. u
|
发表于 2012-9-15 13:51:47
收藏
支持
反对