当前位置:七道奇文章资讯安全技术网络技术
日期:2010-12-19 00:22:00  来源:本站整理

再次尝试IIS写权限和move为asp的问题[网络技术]

赞助商链接



  本文“再次尝试IIS写权限和move为asp的问题[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

放弃黑2年,这个问题出来的时刻我根本没去想玩...

但前天搞网站的时刻,老是在网站的根目录下看到一个alert.txt,内容是:
引用
There are some secure problems in you system, please fix it.
ZwelL
,我很奇特,为什么呢,后来我发现是IIS写权限的扫描工具IIS PUT SCANNER的默许尝试写入的文本.

认为这个比找漏洞千方百计注入大概上传得到webshell来的轻松,于是绝对玩玩,于是检测下学校的机械,随便试个IP段,竟然有存活的,不经意一看:youth.seu.edu.cn,本来是团委呢,进去首页,发目前软院与其他某些高手的帮忙下,页面有改良了,记得两年前,还是asp的页面,数据库都被我猜到了;目前已经换成.net的,有很大进步哈.不过,怎么换,服务器不会换,系统预计也没换,于是可以写txt,也可以move成asp,一下子便可以拿到webshell了.进去一看,我来晚了,N多shell在里面,算了,反正对学校的网站没多大爱好,权当路过...

晚上无聊,于是到百度找网站,ping出个IP,然后把IP段填进去扫描,还真的扫出不少肉鸡,寒,不得不说下目前的网络管理员,这个问题出来这么久,怎么都没惹起器重呢...webshell也拿了不少,但我发现不是全部的肉鸡从txt转asp都可以成功的,常常呈现这样的问题:
引用
HTTP/1.1 207 Multi-Status
Server: Microsoft-IIS/5.0
Date: Mon, 18 Jun 2007 08:17:29 GMT
X-Powered-By: asp.NET
Location: http://211.65.63.138/shell.asp
Content-Type: text/xml
Transfer-Encoding: chunked

b6
<?xml version="1.0"?><a:multistatus xmlns:a="DAV:"><a:response><a:href>http://211.65.63.138/shell.asp</a:href><a:status>HTTP/1.1 403 Forbidden</a:status></a:response></a:multistatus>
0
我百度了好久,都没找出答案,唯一有个说可以的帖子是这么说的:"通过构造特定的字符也就是用GET也可以玩",但我实在想不懂得.

我尝试着换后缀,从asp到asa,cer等等可以被IIS解析的后缀都不能成功转换;于是我再想其他办法,比方shell.asp的背面加空格,大概加空格加.txt(我当作上传问题了...)后果能成功转换,但空格都变成%20,成为尺度的文件后缀名了;其实,支持.net的不可以上传aspx后缀,可以上传php,不支持.net的aspx与php都可以上传,但却不能解析.

假如这个问题办理了,那这个IIS写权限操纵就完善了,因为太多的ok而不能转换了,等待高手办理!~


  以上是“再次尝试IIS写权限和move为asp的问题[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • 再次尝试IIS写权限和move为asp的问题
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .