很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。
- f; z9 C, G: N, ~1 m0 R3 w4 N1 P9 ~: r H1 H
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。
" Q Z/ M+ M& w8 ]1 P; o! @: \
4 U7 y' ?" \6 }3 {先用wwwscan扫了下,发现是iis 7.0。
$ O! x( ]. }8 X( K/ [+ \5 H
# m- K: \3 `% ~/ C; e拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。
* ~$ ], a3 B' g9 m
+ F, ]2 \% @" E e# j我就写吧。
2 E7 Q3 a0 l6 S- I n1 Q/ X
3 R4 ~) t" A V T( T$ j首先,测试是不是有解析漏洞。
7 m' A1 W* \. k& o* Y! p
) W/ S' n4 ^, @( ~* {找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php
2 O; e' k8 A: G- N; M
' v4 C3 a$ @# `发现可以正常打开。。用菜刀连接下,是php脚本
2 H2 b! v7 q5 [2 r% z0 _
+ E. P! P2 _8 d3 h再次测试 /p.asp 爆出404( l" _& y& U7 p: a; @
W: ~6 X9 Z$ M$ o' C' f) @/ l4 u
说明 解析 php; i- C6 H) y) g* h- P- x/ _2 k
" v( R/ a0 Q! m3 Y1 \; T, ^4 a
然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式# j0 {8 ?! \5 l' l& r- x; y
1 D% V, a+ D% b. Q6 f5 u地址后面加上 /p.php 正常解析成为 php 脚本 Z- G {. \, k- K% ~& E
" W# b; M" z5 [7 O5 }) Y
|