IIS7.5后台如何webshell?
现在仔细回顾我拿到的webshell发现都是iis6.0的汗-_-||IIS7.58.0 8.5我一次都没有成功以至于现在看到IIS7.5及以上 果断放弃 -_-||
我在网上搜索了一些IIS7.5解析漏洞 如下
---------------
1. 我们上传个php一句话马儿,其实就是php一句话改名为jpg,伪装成为图片,现在我们去查找路径,打开首页。
找了半天好不容易遇见一个图片,地址是:http://www.xxxx.com/UploadFiles/image/php.jpg, 然后根据IIS 7.5的解析漏洞利用手法,在正常图片URL后添加/.php
http://www.xxxx.com/UploadFiles/image/php.jpg/.php 失败~(>_<)~
2. 这次讲的是IIS7.5解析漏洞,
http://www.site.com/fckeditor/editor/fckeditor.html
上传图片,浏览,上传一个aspx的一句话木马,名字为:a.aspx.a;.a.aspx.jpg..jpg,
上传后直接得到上传地址 。 扑街
。。都不行 上传严格限制文件后缀以及内容,禁止上传危险后缀文件,采取仅仅允许策略,即仅仅允许几种类型的文件上传,其他一概不允许。文件上传后自动重命名,生成允许的后缀名
我也遇到了 用burp改包上传 要么上传失败要么上传成功的是
.jpg和.zip等网马解析不了的格式。。 求指点迷津 截断 or 正则上传 天哪 ! 这不是传说中的大神吗?好激动......。 天哪 ! 这不是传说中的大神吗?好激动......。 iis7.5的解析漏洞,微软有打补丁,很少能碰到不打补丁的。iis6.0的没有补丁,所以好拿。 sladjfksld 发表于 2015-12-6 23:10
iis7.5的解析漏洞,微软有打补丁,很少能碰到不打补丁的。iis6.0的没有补丁,所以好拿。 ...
明白了我说怎么网上iis7拿shell的案例在我这边不成功原来是打补丁的 白名单+强制重命名,这种上传安全策略到现在还是不能破的,找其他地方下手吧{:3_47:} 风之舞者 发表于 2015-12-9 08:08
白名单+强制重命名,这种上传安全策略到现在还是不能破的,找其他地方下手吧 ...
:(
白名单+强制重命名最近老是遇到哎:'(
页:
[1]