IIS6.0解析漏洞
2013-05-01 15:59
190 查看
IIS解析漏洞式什么?在 Windows 2003 IIS 6.0 下有两个漏洞,微软一直没有给出补丁。
IIS解析漏洞1:
在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。
IIS解析漏洞2:
网站上传图片的时候,将网页木马文件的名字改成“*.asp;.jpg”,也同样会被 IIS 当作 asp 文件来解析并执行。例如上传一个图片文件,名字叫“vidun.asp;.jpg”的木马文件,该文件可以被当作 asp 文件解析并执行。
IIS解析漏洞1:
在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp 文件来解析并执行。例如创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。
IIS解析漏洞2:
网站上传图片的时候,将网页木马文件的名字改成“*.asp;.jpg”,也同样会被 IIS 当作 asp 文件来解析并执行。例如上传一个图片文件,名字叫“vidun.asp;.jpg”的木马文件,该文件可以被当作 asp 文件解析并执行。
相关文章推荐
- i春秋:警惕IIS6.0站上的目录路径检测解析绕过上传漏洞
- i春秋:警惕IIS6.0站上的解析缺陷绕过上传漏洞
- win2003 IIS6.0 文件夹解析漏洞(高危要加多小心)
- 黑客是如何利用Windows2003+IIS6.0的文件名解析漏洞入侵网站挂马的?
- 利用IIS写权限漏洞、IIS6.0文件名解析漏洞上传shell
- IIS6.0下文件名解析漏洞
- 1.hacker学习---iis6.0 解析漏洞
- 初窥渗透--IIS6.0解析漏洞
- IIS6.0文件解析漏洞小结
- IIS6.0解析漏洞
- ewebeditor编辑器配合IIS6.0解析漏洞拿shell
- IIS6.0解析漏洞
- 高危IIS6.0文件名解析漏洞终极解决办法
- iis6.0解析漏洞验证过程
- 基于DOM的XSS注入漏洞简单解析
- 解析漏洞总结
- 跨站点脚本(xss)解析(二)保存型xss漏洞
- LBS blog又一注射漏洞含漏洞解析和exp
- 深入解析跨站请求伪造漏洞:原理剖析
- 针对IIS6.0 WebDAV漏洞(cve-2017-7269)制作纯字符数字的shellcode回连msf