很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。% h3 P) E) u# _( k$ l$ j
+ e9 J) K# W& ~* ]5 g( |1 |- i
蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。
9 w2 u3 d! M; q/ k4 S) y# w
% v/ A' W, m2 J* t( m1 G. Y先用wwwscan扫了下,发现是iis 7.0。6 Z4 w$ j" Z; ~ d6 Y) y
, o7 _2 p9 m' v' ?拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。
2 P; ~0 t& A$ V2 e* b# M9 Z+ n4 C, C7 v1 A
我就写吧。
# U7 P% ?7 ]5 |! E: d! `5 P. g, _
首先,测试是不是有解析漏洞。
( L+ c& R0 D0 q0 G, f, j: Q) D7 l. A7 P% F. @1 m* j- g
找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php
' b: C% P& V/ t6 \0 G3 K6 n H0 G2 U7 C, N4 U. \$ @
发现可以正常打开。。用菜刀连接下,是php脚本
; ]1 [2 r* B1 i% p* I: A3 w: h& e' }. H# |& j4 U
再次测试 /p.asp 爆出4048 H# U7 A/ I) e0 g
& v5 C+ [9 _7 \4 v5 T+ U" a, ]
说明 解析 php
- ]* O b+ L* p2 B2 S$ `: b. r' K3 a# h+ [6 H
然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式, F6 t8 s* a% p& L; j
" Q9 E$ {* o& w* h
地址后面加上 /p.php 正常解析成为 php 脚本1 B1 }& n( V. a; R) T, D0 u% v2 O
1 y1 a' j7 g& i |
发表于 2012-9-15 13:51:47
收藏
支持
反对