首页 > 网络安全 > 漏洞分析

最新win2003 II6解析漏洞实战及应用

admin 漏洞分析 2022-02-17 09:46:57 漏洞分析II6   解析漏洞"
严重程度:高
威胁程度:突破格式限制
错误类型:不提示
利用方式:客户机模式
受影响系统
Microsoft Windows Server 2003 IIS6.0
详细描述
把上传文件名改成X.asp;.jpg
直接IE访问就解析成ASP,也就是说把asp shell改成X.asp;.jpg在Microsoft Windows Server 2003 IIS6.0的环境下 会自动解析为asp。
测试代码
一 隐藏shell 把shell的后缀改为.asp;.jpg欺骗管理员 已达到隐藏shell的目的 upload/。
二 上传拿shell 只限制于上传后文件名保持不改变的网站。
三 X.aspx;.jpg X.php;.jpg。
解决方案
...
by x2xnet
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
本文地址:/websafe/loudongfenxi/149512.html

留言与评论(共有 0 条评论)
   
验证码:

潘少俊衡

| 桂ICP备2023010378号-4

Powered By EmpireCMS

爱享小站

中德益农

谷姐神农

环亚肥料

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

感谢潘少俊衡友情技术支持