变异IIS解析绕过安全狗

目标http://www.efyrj.com

主站呢大概一般常见的看了下没什么弱点，然后就看看旁吧，然后得到他旁站http://www.jhxflm.com/  存在/FCKeditor这个目录，那么大家懂得果断的找找 test.html 页面，结果不是很完美，然后再找connector.* 看了程序是ASPX的所以，所以FCKeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/

果不然，果断的本地构建（如果本地构建大家不懂得可以去找找这方面的文章），

然后和通常的FCK一样创建目录然后上传1.asp;jpg啊等等。。

结果…
有狗！

方方面面的突啊突，无果，木有过安全狗ASPX的东东，

然后又想起.netFCK 好像可以列全盘目录试试！

哇哇哇，可以，呵呵果断的找WEB目录， FCK又很多种爆目录的方法，但是这里那么明显了，我就直接那个吧！

然后他是SA，所以知道WEB目录页木用，然后我就随便翻翻它的web目录！

发现它也有FCK果断的找到了TEST这个页面

既然前面的aspx木有过安全狗的ASP果断有，然后就通常的创建了asp目录传shell结果不行，干，

注意：那么我又看了看，发现了它目录的权限设置的很清晰，很有调理那样，既然我主站的FCK通常的突破方式不行然后我在传传看正常的JPG试试结果是行的，那么我直接就这样在主站的FCK下这样创建一个目录名为;asp;.asp;然后上传也不行，后来才发现原来是目录权限设置了，那么我在返回旁站本地构建的FCK上，进入到主站的FCK图片目录（因为旁站是.net可以列全盘目录），然后进去到目标的FCK图片目录下然后建立一个目录名为：;asp;.asp; 然后果断直接传******的ASP马
直接.jpg

因为前面;asp;.asp;所以直接.jpg（IIS6.0你懂的）

哈哈咔嚓嚓！

ps:只是个思路 将就看吧

link:http://www.afeng.org/524.html

本文作者无名小卒由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理，转载请注明出处。