网站IIS7.5解析漏洞利用实例演示

本来之前有个类似的文章了，不过前面基本都是讲的IIS6.0存在的解析漏洞.

那么在IIS7.5版本是不是也存在解析漏洞。

好了，进入正题。

先来确定下是不是IIS7.5的，先用wwwscan来扫描下。

结果如下图所示：

存在FCK，大大的打开了方便之门，直接上传，毫无压力

各种的上传存在：
http://www.xxxx.com/FCKeditor/ed ... aspx/connector.aspx
确定这个是可以正常打开的，我们上传个php一句话马儿，其实就是php一句话改名为jpg，伪装成为图片：

现在我们去查找路径，打开首页。
找了半天好不容易遇见一个图片，地址是：

然后根据IIS 7.5的解析漏洞利用手法，在正常图片URL后添加/.php
http://www.xxxx.com/UploadFiles/image/php.jpg/.php

然后菜刀连接上去：

好了到处已经成功拿下。