想在IIS上建立一个基于cmd.exe的CGI
18 views
Skip to first unread message
est
Aug 29, 2007, 5:36:41 PM8/29/07
to Ph4nt0m
IIS支持CGI。想用cmd.exe来跑CGI。
IIS的权限配置理论上没有问题
批处理如下
@echo(HTTP/1.1 200 OK^
Date: Wed, 29 Aug 2007 21:04:22 GMT^
Server: Microsoft-IIS/6.0^
X-Powered-By: ASP.NET^
X-AspNet-Version: 2.0.50727^
Cache-Control: private^
Content-Type: text/html; charset=utf-8^
Content-Length: 4^
^
test
)
.bat的MIME映射为
C:\WINDOWS\system32\cmd.exe /c"C:\temp\iis\1.bat"
添加一个名称为batch的CGI模块,这里遇到麻烦了
C:\WINDOWS\system32\cmd.exe /c "%1"
这里不能输入 /
想问问各位大人,可以通过修改注册表/配置文件来突破这个 / 符号的限制不?来实现一个IIS CGI的后门?
est
Aug 29, 2007, 5:41:39 PM8/29/07
to Ph4nt0m
还有一个问题漏了,IIS7的CGI死活配置不出来。界面变得漂亮而找不到按往哪里点击了 @.@ 各位有没有在IIS7下配置CGI的经验?特别是权
限
限
大风
Aug 30, 2007, 9:41:56 PM8/30/07
to ph4...@googlegroups.com
不能输入 / 的原因是什么?
能不能用 "\/" 来把 / 转义掉?
[Ph4nt0m]
[Ph4nt0m Security Team]
刺@ph4nt0m
Email: ax...@ph4nt0m.org
PingMe:
=== Ultimate Hacking ===
=== XPLOITZ ! ===
=== #_# ===
#If you brave,there is nothing you cannot achieve.#
-----邮件原件-----
发件人: ph4...@googlegroups.com [mailto:ph4...@googlegroups.com] 代表 est
发送时间: 2007年8月30日 5:37
收件人: Ph4nt0m
主题: [Ph4nt0m] 想在IIS上建立一个基于cmd.exe的CGI
能不能用 "\/" 来把 / 转义掉?
[Ph4nt0m]
[Ph4nt0m Security Team]
刺@ph4nt0m
Email: ax...@ph4nt0m.org
PingMe:
=== Ultimate Hacking ===
=== XPLOITZ ! ===
=== #_# ===
#If you brave,there is nothing you cannot achieve.#
-----邮件原件-----
发件人: ph4...@googlegroups.com [mailto:ph4...@googlegroups.com] 代表 est
发送时间: 2007年8月30日 5:37
收件人: Ph4nt0m
主题: [Ph4nt0m] 想在IIS上建立一个基于cmd.exe的CGI
est
Sep 1, 2007, 10:48:55 AM9/1/07
to Ph4nt0m
不能输入 / 的原因是:命令行不能有"非法文件名"
后来通过手工修改MetaBase.xml解决了。
http://initiative.yo2.cn/archives/358768
On Aug 31, 9:41 am, 大风 <opensys...@gmail.com> wrote:
> 不能输入 / 的原因是什么?
>
> 能不能用 "\/" 来把 / 转义掉?
>
> [Ph4nt0m]
> [Ph4nt0m Security Team]
> 刺@ph4nt0m
> Email: a...@ph4nt0m.org
Reply all
Reply to author
Forward
0 new messages