很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。* k1 v- J0 |4 s
5 [: C4 E/ S! N8 Z9 I蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。3 B+ r! H9 Y9 B6 }+ i3 E3 n5 V
; p' ? o- q! b! b( B {$ W
先用wwwscan扫了下,发现是iis 7.0。( a; z: M9 i/ d! @" w3 \ K
6 U0 j* ?2 {; V0 U- @6 }' E
拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。+ u1 B( U7 k8 |* \6 S: B. k& O: c
$ y1 V. w7 t& M' ~我就写吧。4 O$ [* a7 @0 g+ ?
. Y1 f; R# W; y& L5 _8 J首先,测试是不是有解析漏洞。
D$ n" o7 z( t8 ^
7 R' v: s' a! |: T找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php
/ ^8 q- M* [8 n4 }6 V( v
3 f; h, U; C: W( X发现可以正常打开。。用菜刀连接下,是php脚本6 I [- S* E. v1 n& q$ C
! _) F" H8 F# T/ o; t |
再次测试 /p.asp 爆出404+ p" ?8 b' L( \5 y* K8 j
0 O& q% o8 L K/ m9 |; j说明 解析 php" `: c9 S- V3 @1 f8 q( S4 E
0 [ v7 x* ?- N然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式- \* X6 H: w+ j
, ]" P S+ M% t8 ~* j; T" `" ~地址后面加上 /p.php 正常解析成为 php 脚本
; p. @/ p$ X9 P4 ~
& U/ u, d8 E1 M6 A0 R6 Y! H( ` [" O |
发表于 2012-9-15 13:51:47
收藏
支持
反对