我喜欢黑夜,喜欢网络安全,孤独寂寞的黑夜里,我只需要,一包烟,一台笔记本...
更多
首  页>>JAVA安全开发>> 漏洞信息iis7.5解析漏洞
iis7.5解析漏洞
14676
1推荐
1评论

五一放假三天,忙完了程序,闲的有点蛋疼,就友情了下家乡的政府站www.xxx.gov.cn,看下程序aspx的,赶紧摆出神器,一个字“扫”,一顿狂扫,除了个后台,没啥收获。

什么弱口令啊、注入啊。。。一个个试。。。老天跟我作对哇,进不去后台,难道是RP问题,NND。

放弃这个思路吧,看了下同服。

哇咔咔,还有个站,还是aspx,二话不说,继续开扫(没办法,离不开工具啊),这下RP爆发了,扫着一fckeditor编辑器编辑页面

点下图片上传按钮跳出了上传页面,浏览——看到了目录。一片空白,没有前人来过啊。。。

果断的尝试直接上马,类型错误=失败,建了个asp目录才想起来是iis7.5的(蒙了),传了个图片测试,被重命名了。。。有点操蛋,跳到test.Html上传页面,发现aspx上传页面被干掉了,试了试asp的,还在传文件,传图片,各种传,NND,无果。。。

继续跳回文件浏览页,明知道IIS7.5解析漏洞木有,还是把一个马命名为1.asp;.jpg传了下,正常上传。但是有点操蛋,看图

文件扩展名后面没有了,留下个;号。记得以前没见过这样的啊。。。百度找了下,也没见有啊。。首先想到的是有洞,继续改文件名测试。。。。一次、两次、三次、。。。。看下面图。。。

基本都要在后面加个;号,测试了几十种配法。。各种替换各种来,最后有点接近了。。。看那个.;a的文件,稍微改了下,改成了 a.aspx.a;.a.aspx.jpg..jpg 终于出现了我想要的效果,就是上图最后那个aspx的文件,兴奋的打开,看见看我可爱的小马儿,哇咔咔。。。。直接上大马。

上了shell第一件事看组建

可惜是台内网的,就没怎么想提权了。。。提下来也没什么用,LCX转发麻烦的很,也不缺服务器,就这样宣告检测结束。。。


然后进入我们刚才新建的那个目录 然后上传 .. 文件就上去了

已经有 ( 1 ) 位网友对此发表了自己的看法,你也评一评吧! 此文不错,我要推荐-->    推 荐
欢迎参与讨论,请在这里发表您的看法、交流您的观点@禁止各种脚本

  • 点击Top
  • 推荐Top
  • 评论Top
更 多>>
本站采用Java语言开发,Spring框架,欢迎朋友们提意见。重新对页面进行布局,修改了程序,方便开源使用,由于本人美工真的不行 ,很少用背景图片,页面基本都用背景色...
主题:无色无味 | 网站地图|
Copyright (c) 2012-2013 www.shack2.org All Rights Reserved. | 空ICP备111111111号 | 程序设计: shack2 Powered by SJBlog v1.0 联系QQ:1341413415