.net突破限制执行命令
首页 > web安全 > 小技巧    作者:webbaozi   2017年12月28日 20:18 星期四   热度:431°   百度已收录  
时间:2017-12-28 20:18   热度:431° 


遇见过一次可以使用

受影响的版本为:


Microsoft .NET Framework 2.0 

Microsoft .NET Framework 3.5

Microsoft .NET Framework 3.5.1

Microsoft .NET Framework 4

Microsoft .NET Framework 4.5

Microsoft .NET Framework 4.5.1



利用条件:

1.需要支持aspx并且高于Microsoft .NET Framework 1.14版本



2.安全模式除外(现在还没有能突破.net安全模式的方法)



漏洞说明:该漏洞可直接赋予文件权限(让没权限的文件执行)


我们现在拿星外虚拟主机的环境来测试漏洞,星外主机权限是出了名的小 我们都知道的 没有可写目录是不可能执行命令并提权的 

至于在根目录下执行cmd是根本不可能的事,下面我将利用此漏洞来见证这奇妙的一瞬间

http://**.**.**.**/js/style/cun.aspx 密码c (星外主机环境shell 用于演示漏洞)



现在根目录下执行set命令显示拒绝访问 (没权限)


1.jpg



接下来上传我们的cmd文件 (建议上传windows xp cmd.exe)并设置为终端 setp E:\fxhost\blptycom\web\cmd.exe


1.jpg



图中的cmd是没权限的,下面开始使用我们的exp赋予cmd.exe权限 并执行他

1.jpg


1.jpg





已经成功赋予权限 并执行了set命令

1.jpg


1.jpg


1.jpg

来源:http://wooyun.webbaozi.com/bug_detail.php?wybug_id=wooyun-2015-0104148


二维码加载中...
本文作者:webbaozi      文章标题: .net突破限制执行命令
本文地址:http://www.webbaozi.com/qjyq/88.html
版权声明:若无注明,本文皆为“baozi|学与用”原创,转载请保留文章出处。
哦引力2018-01-23 17:04
注意力全被者背景吸引了,无心看字,哈哈
JIUCAIJIUCAI2018-01-02 12:44
很用心的~~~谢谢分享!

返回顶部    首页    手机版本   
版权所有:baozi|学与用    站长: webbaozi  蜀ICP备16032848号-1