技术探讨 订阅所有技术探讨的日志

公开 IIS6 Webdav Exploit PHPSHELL版

作者:admin 日期:2009-05-26


字体大小:
By racle@tian6.com && securiteweb.org
Source:www.tian6.com && www.securiteweb.org



IIS6.0 WEBDAV 漏洞录像和相关介绍论坛都发了好几天了.milw0rm.com昨天也公开了一个C版本利用程序.他的效果我不知道,还没有使用过.
现在tian6.com国内首先公布一个脚本EXP.

其实前天就想写一份无须编译的EXP.可惜手上没有环境,构建又太麻烦,所以昨天找了个朋友,一起写完这份EXP.
已经公布



使用说明:(具体使用或者测试方法,请参照天阳发的录像.)
  1. ********   IIS 6 WEBDAV Exploit.By racle@tian6.com && Securiteweb.org   ********
  2.                                                      
  3.    Usage: php '.$argv[0].' source/path/put host path
  4.    Example: php '.$argv[0].' source www.tian6.com /blog/readme.asp       
  5.    Example2: php '.$argv[0].' path www.tian6.com /secret/
  6.    Example3: php '.$argv[0].' put www.tian6.com /secret/ test.txt(evil code as test.txt)
  7. ****************************************************************
复制代码
example:
php.exe i.php source www.tian6.com /blog/readme.asp
//查看tian6.com,受保护目录blog里的readme.asp源代码

php.exe i.php path www.tian6.com /secret/       
//查看tian6.com,受保护目录secret里的所有目录.

php.exe i.php put www.tian6.com /secret/   test.txt
//test.txt和i.php放在一起,里面是你的WEBSHELL.这里的意思是在www.tian6.com受保护的目录secret里,从本地文件test.txt里读取内容,然后写到secret目录下.默认是racle.asp.但是这里有个问题,secret目录是受保护的,写进去一样不能运行.这里有个很简单的技巧,大家仔细看看录像吧.


 
 


 

PHPSHELL下载地址:http://l14of.ys168.com/note/fd.htm?http://ys-B.ys168.com/?i.rar_4s7bsn0d6e0bs7bsn0cl1btomq0cpn2bit7b5btomojkiu14z97f14z
 



[本日志由 admin 于 2009-05-26 09:15 AM 编辑]
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
发表评论
昵 称:
密 码: 游客发言不需要密码.
内 容:
验证码: 验证码
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.