利用iis7.0漏洞检测某黑客站

淡定,很久以前就想测试 iis 7.0 解析漏洞了,一直没有时间。

蛋疼群里一位兄弟丢了一个黑阔站来,俺无聊检测了下。

先用wwwscan扫了下,发现是iis 7.0。

拿下之后,和谐群里石头兄弟,要我写篇文章,看下渗透思路。

我就写吧。

首先,测试是不是有解析漏洞。

找了一张logo 图片。格式:http://lxhacker.org/logo.jpg/p.php

发现可以正常打开。。用菜刀连接下,是php脚本

再次测试 /p.asp   爆出404

说明 解析 php

然后随便注册一个会员。上传一个php脚本,修改成 jpg的格式

地址后面加上 /p.php  正常解析成为 php 脚本

测试图:

修复方法:IIS7.0畸形解析0day通杀漏洞
本文作者littleli由网络安全 (www.91ri.org)收集整理.