relywind 发表于 2012-8-14 16:42:44

关于IIS6.0服务器木马解析问题

本帖最后由 relywind 于 2012-8-14 21:28 编辑

我们友情检测IIS6.0站点的时候
1.我们会使用1.asp;1.jpg格式的木马
但是这只是在可以上传改名的时候使用
2.可以建目录的时候,通常建立类似1.asp的目录

然后上传我们的图片木马 构造1.asp/1.jpg的木马
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

问题就出现在这儿,通常解析的只是到 http://www.baidu.com/1.asp/
解析不到 1.asp/1.jpg的本身
导致小马,大马,一句话都不可以使用滴,只是可以看到页面

和IL研究了一下
他也遇到此类的问题
遂改了一下大马小马的解析

IL 在90sec发的分析过程
http://forum.90sec.org/thread-3315-1-1.html


IIS6.0大马小马下载

**** Hidden Message *****




N.O 发表于 2012-8-14 17:45:47

回复看看,研究一下

不哭 发表于 2012-8-14 18:43:54

来吧,让我看看最终的解决办法!

Free_小东 发表于 2012-8-14 20:28:35

{:soso_e197:}我来瞅瞅

灰狼 发表于 2012-8-14 20:44:27

:lol 下载用用!!给力哟!

Blackeagle 发表于 2012-8-15 02:26:23

{:3_42:}打个酱油~

poppy 发表于 2012-8-15 08:38:57

研究一下下

鬼斧 发表于 2012-8-15 09:18:15

好家伙,隐藏了

longkubing 发表于 2012-8-15 13:00:35

{:soso_e141:}看下马

Tunixer 发表于 2012-8-16 00:52:58

这个东西非常值得学习
页: [1] 2 3
查看完整版本: 关于IIS6.0服务器木马解析问题