IIS7.5后台如何webshell？

国光nice · 发表于 2015-12-3 16:03:45

  现在仔细回顾我拿到的webshell发现都是iis6.0的  汗-_-||
  IIS7.5  8.0 8.5我一次都没有成功  以至于现在看到IIS7.5及以上果断放弃 -_-||
我在网上搜索了一些IIS7.5解析漏洞如下
---------------
1. 我们上传个php一句话马儿，其实就是php一句话改名为jpg，伪装成为图片，  现在我们去查找路径，打开首页。
   找了半天好不容易遇见一个图片，地址是：http://www.xxxx.com/UploadFiles/image/php.jpg，然后根据IIS 7.5的解析漏洞利用手法，在正常图片URL后添加/.php
   http://www.xxxx.com/UploadFiles/image/php.jpg/.php       失败~(>_<)~
2. 这次讲的是IIS7.5解析漏洞，
http://www.site.com/fckeditor/editor/fckeditor.html
上传图片，浏览，上传一个aspx的一句话木马，名字为：a.aspx.a;.a.aspx.jpg..jpg，
上传后直接得到上传地址。    扑街
。。都不行

国光nice · 发表于 2015-12-3 16:08:43

上传严格限制文件后缀以及内容，禁止上传危险后缀文件，采取仅仅允许策略，即仅仅允许几种类型的文件上传，其他一概不允许。文件上传后自动重命名，生成允许的后缀名
我也遇到了用burp改包上传要么上传失败要么上传成功的是
.jpg和.zip等网马解析不了的格式。。

国光nice · 发表于 2015-12-3 16:09:24

求指点迷津

90_ · 发表于 2015-12-3 22:32:25

截断 or 正则上传

国光nice · 发表于 2015-12-4 00:16:46

天哪！这不是传说中的大神吗？好激动......。

国光nice · 发表于 2015-12-4 00:17:37

天哪！这不是传说中的大神吗？好激动......。

sladjfksld · 发表于 2015-12-6 23:10:31

iis7.5的解析漏洞，微软有打补丁，很少能碰到不打补丁的。iis6.0的没有补丁，所以好拿。

国光nice · 发表于 2015-12-7 00:37:35

sladjfksld 发表于 2015-12-6 23:10
iis7.5的解析漏洞，微软有打补丁，很少能碰到不打补丁的。iis6.0的没有补丁，所以好拿。 ...

明白了我说怎么网上iis7拿shell的案例在我这边不成功原来是打补丁的

风之舞者 · 发表于 2015-12-9 08:08:48

白名单+强制重命名，这种上传安全策略到现在还是不能破的，找其他地方下手吧

国光nice · 发表于 2015-12-10 13:54:02

风之舞者发表于 2015-12-9 08:08
白名单+强制重命名，这种上传安全策略到现在还是不能破的，找其他地方下手吧 ...

白名单+强制重命名最近老是遇到哎

IIS7.5后台如何webshell？

点评

点评

指导单位

旗下站点

联系我们