很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。
: R8 @% h! r$ ]8 ^9 p4 m0 A- R2 \0 k" a: T
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。
- Z4 I& `9 E3 n8 J: S. B: [- J7 f- C G; E' |$ w
先用wwwscan扫了下,发现是iis 7.0。 q1 k" H" N$ `% U' a: P# B
/ P2 L% A1 d% N8 {' Q m' H: h
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。
, H& A+ F( h ^: @4 @7 D$ S) Q) V% F' P* ~8 H
我就写吧。0 `# ] y8 |3 Q4 f7 f
6 g( }! r, Q( L* d9 Q
首先,测试是不是有解析漏洞。& I8 C% w- l: n, M
8 K) V1 v* T$ N) |
找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php
1 f& |$ @9 b! K0 l/ ~' o0 Y- r! S$ m( @1 [* q2 ]
发现可以正常打开。。用菜刀连接下,是php脚本" g. g. X2 k* L) f' Z
6 Q3 e* X% V7 A( W1 A5 _再次测试 /p.asp 爆出404
; r3 G3 j0 a# q3 ` L. R+ q3 M; v U6 l
说明 解析 php) t8 b6 d0 ]" `4 p) \3 b
7 | o9 t E- h# I6 i2 A$ u; p. s然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式
0 D, n& R Z4 F; C+ V/ i
: ~) q$ S8 P2 u地址后面加上 /p.php 正常解析成为 php 脚本
! b/ R. I' [9 A3 T& z$ U. b% D( d) C1 T& G9 N/ ?
|
发表于 2012-9-15 13:51:47
收藏
支持
反对