热搜词
网站IIS7.5解析漏洞利用实例演示
灰儿 管理员 发消息 加好友 打招呼
发表于 2016-7-18 18:06:51 | 显示全部楼层 |阅读模式
本来之前有个类似的文章了,不过前面基本都是讲的IIS6.0存在的解析漏洞.
那么在IIS7.5版本是不是也存在解析漏洞。
好了,进入正题。
先来确定下是不是IIS7.5的,先用wwwscan来扫描下。
结果如下图所示:
存在FCK,大大的打开了方便之门,直接上传,毫无压力
各种的上传存在:
http://www.xxxx.com/FCKeditor/ed ... aspx/connector.aspx
确定这个是可以正常打开的,我们上传个php一句话马儿,其实就是php一句话改名为jpg,伪装成为图片:
现在我们去查找路径,打开首页。
找了半天好不容易遇见一个图片,地址是:
然后根据IIS 7.5的解析漏洞利用手法,在正常图片URL后添加/.php
http://www.xxxx.com/UploadFiles/image/php.jpg/.php
然后菜刀连接上去:
好了到处已经成功拿下。
网站
回复

使用道具 举报

全部评论0
返回列表 发新帖
回复
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

发布新帖

本文内容不够精彩,我要自己发布

TA的新帖

QQ|Archiver|手机版|小黑屋|管理员之家 ( 苏ICP备2023053177号-2 )

GMT+8, 2024-11-22 23:59 , Processed in 0.201602 second(s), 38 queries .

Powered by Discuz! X3.5

Cpoyright © 2001-2024 Discuz! Team