网站IIS7.5解析漏洞利用实例演示
本来之前有个类似的文章了,不过前面基本都是讲的IIS6.0存在的解析漏洞.那么在IIS7.5版本是不是也存在解析漏洞。好了,进入正题。先来确定下是不是IIS7.5的,先用wwwscan来扫描下。结果如下图所示:http://cdn.exehack.net/wp-content/uploads/2014/11/233500g7uys87s05zy00xx-300x185.jpg存在FCK,大大的打开了方便之门,直接上传,毫无压力http://cdn.exehack.net/wp-content/uploads/2014/11/233520558ro2xv6s6xsow4-300x138.jpg各种的上传存在:http://www.xxxx.com/FCKeditor/editor/filemanager/browser/default/browser.html?type=Image&connector=../../connectors/aspx/connector.aspx
确定这个是可以正常打开的,我们上传个php一句话马儿,其实就是php一句话改名为jpg,伪装成为图片:http://cdn.exehack.net/wp-content/uploads/2014/11/233541irkh1f1p5birkhg7.jpg现在我们去查找路径,打开首页。
找了半天好不容易遇见一个图片,地址是:http://www.xxxx.com/UploadFiles/image/php.jpghttp://cdn.exehack.net/wp-content/uploads/2014/11/233600vcxxghgty7d33ykn-300x96.jpg然后根据IIS 7.5的解析漏洞利用手法,在正常图片URL后添加/.php
http://www.xxxx.com/UploadFiles/image/php.jpg/.phphttp://cdn.exehack.net/wp-content/uploads/2014/11/86083174f2fbcff5591525a947da6348-300x142.png然后菜刀连接上去:http://cdn.exehack.net/wp-content/uploads/2014/11/aabd8458ee7ca0d4f3a8ff11681ca3e8-300x152.png好了到处已经成功拿下。
页:
[1]