关于IIS6.0服务器木马解析问题

relywind · 发表于 2012-8-14 16:42:44

本帖最后由 relywind 于 2012-8-14 21:28 编辑

我们友情检测IIS6.0站点的时候
1.我们会使用1.asp;1.jpg格式的木马
但是这只是在可以上传改名的时候使用
2.可以建目录的时候，通常建立类似1.asp的目录

然后上传我们的图片木马构造 1.asp/1.jpg的木马
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

问题就出现在这儿，通常解析的只是到 http://www.baidu.com/1.asp/
解析不到 1.asp/1.jpg的本身
导致小马，大马，一句话都不可以使用滴，只是可以看到页面

和IL研究了一下
他也遇到此类的问题
遂改了一下大马小马的解析

IL 在90sec发的分析过程
http://forum.90sec.org/thread-3315-1-1.html

IIS6.0大马小马下载

游客，如果您要查看本帖隐藏内容请回复

N.O · 发表于 2012-8-14 17:45:47

回复看看，研究一下

不哭 · 发表于 2012-8-14 18:43:54

来吧，让我看看最终的解决办法！

Free_小东 · 发表于 2012-8-14 20:28:35

{:soso_e197:}我来瞅瞅

灰狼 · 发表于 2012-8-14 20:44:27

下载用用！！给力哟！

Blackeagle · 发表于 2012-8-15 02:26:23

打个酱油~

poppy · 发表于 2012-8-15 08:38:57

研究一下下

鬼斧 · 发表于 2012-8-15 09:18:15

好家伙，隐藏了

longkubing · 发表于 2012-8-15 13:00:35

{:soso_e141:}看下马

Tunixer · 发表于 2012-8-16 00:52:58

这个东西非常值得学习

关于IIS6.0服务器木马解析问题

指导单位

旗下站点

联系我们