很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。) ? H5 m' N g" L
" w7 Q$ d( i' @蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。
, K$ N( Q7 a/ R6 d* S5 x# v3 K# ~
先用wwwscan扫了下,发现是iis 7.0。
5 Z) p9 [( d0 ] ^ m9 I) i8 A# l* y/ {; v
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。' N Y" E; A+ l+ a& G
1 S* U7 @& u( G2 l: {6 I l我就写吧。1 F. ~ t" l" f) ]5 I, {
7 r( w/ C" Y/ t
首先,测试是不是有解析漏洞。, Z0 G# K9 |( G" L
% l* {' c* r' [% a& O1 _* X( w找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php
* n1 G9 _# S3 ~1 c1 F4 x; [: V0 f0 i4 e8 G
发现可以正常打开。。用菜刀连接下,是php脚本
- d) c$ u+ v: I- B+ h; ?4 X$ ]
- \/ m9 F) _9 O* @) g i再次测试 /p.asp 爆出4049 n, j: ^$ b- ~$ P' F
# T. M z/ @3 @4 I8 ~6 l
说明 解析 php3 ^! ^: E. q9 ~. |+ K' z* x
, S* `7 T& C/ x( b) d然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式
n! O4 n: {/ h2 m8 r* W; D/ q
. K" s4 D' a3 e o' a地址后面加上 /p.php 正常解析成为 php 脚本: \; U4 i% K2 {) ?( M K4 z
* _( Q5 Z2 c. M* M
|
发表于 2012-9-15 13:51:47
收藏
支持
反对