变异IIS解析绕过安全狗

目标http://www.efyrj.com

主站呢大概一般常见的看了下没什么弱点,然后就看看旁吧,然后得到他旁站http://www.jhxflm.com/  存在/FCKeditor这个目录,那么大家懂得果断的找找 test.html 页面,结果不是很完美,然后再找connector.* 看了程序是ASPX的所以,所以FCKeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/

果不然,果断的本地构建(如果本地构建大家不懂得可以去找找这方面的文章),

绕过安全狗

然后和通常的FCK一样创建目录然后上传1.asp;jpg啊等等。。

结果…
有狗!
突破安全狗

方方面面的突啊突,无果,木有过安全狗ASPX的东东,

然后又想起.netFCK 好像可以列全盘目录试试!

绕过安全狗

哇哇哇,可以,呵呵果断的找WEB目录, FCK又很多种爆目录的方法,但是这里那么明显了,我就直接那个吧!

绕过安全狗

然后他是SA,所以知道WEB目录页木用,然后我就随便翻翻它的web目录!

绕过安全狗

发现它也有FCK果断的找到了TEST这个页面

既然前面的aspx木有过安全狗的ASP果断有,然后就通常的创建了asp目录传shell结果不行,干,

注意:那么我又看了看,发现了它目录的权限设置的很清晰,很有调理那样,既然我主站的FCK通常的突破方式不行然后我在传传看正常的JPG试试结果是行的,那么我直接就这样在主站的FCK下这样创建一个目录名为;asp;.asp;然后上传也不行,后来才发现原来是目录权限设置了,那么我在返回旁站本地构建的FCK上,进入到主站的FCK图片目录(因为旁站是.net可以列全盘目录),然后进去到目标的FCK图片目录下然后建立一个目录名为:;asp;.asp; 然后果断直接传******的ASP马
直接.jpg

因为前面;asp;.asp;所以直接.jpg(IIS6.0你懂的)

哈哈咔嚓嚓!

突破安全狗

ps:只是个思路 将就看吧

link:http://www.afeng.org/524.html

本文作者无名小卒由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理,转载请注明出处。