本文最后更新于 2018年01月28日 19:40 可能会因为没有更新而失效。如已失效或需要修正,请留言!

星外虚拟主机跨目录读取文件漏洞,需要一定条件。

详细说明:

问题发生在以下文件,这些文件都没有严格的设置执行权限,当前的IIS用户能够顺利的利用它们执行命令:

其中的7i24IISLOG.exe其实就是LogParserLogParser是一款强大日志分析工具,下面利用它来列web目录:

在 webshell中

下面读取文件内容:

7i24IISLOG3.exe能够打包ISO文件,利用它同样的也可以列出目录文件信息:

同样的还有rbs.exe

喜欢这篇文章的话就点一点喜欢吧!