利用iis7.0漏洞检测某黑客站

淡定，很久以前就想测试 iis 7.0 解析漏洞了，一直没有时间。

蛋疼群里一位兄弟丢了一个黑阔站来，俺无聊检测了下。

先用wwwscan扫了下，发现是iis 7.0。

拿下之后，和谐群里石头兄弟，要我写篇文章，看下渗透思路。

我就写吧。

首先，测试是不是有解析漏洞。

找了一张logo 图片。格式：http://lxhacker.org/logo.jpg/p.php

发现可以正常打开。。用菜刀连接下，是php脚本

再次测试 /p.asp   爆出404

说明 解析 php

然后随便注册一个会员。上传一个php脚本，修改成 jpg的格式

地址后面加上 /p.php  正常解析成为 php 脚本

测试图：

修复方法:IIS7.0畸形解析0day通杀漏洞
本文作者littleli由网络安全 (www.91ri.org)收集整理.