手机
当前位置:查字典教程网 >网络安全 >漏洞分析 >最新win2003 II6解析漏洞实战及应用
最新win2003 II6解析漏洞实战及应用
摘要:严重程度:高威胁程度:突破格式限制错误类型:不提示利用方式:客户机模式受影响系统MicrosoftWindowsServer2003IIS6...

严重程度:高

威胁程度:突破格式限制

错误类型:不提示

利用方式:客户机模式

受影响系统

Microsoft Windows Server 2003 IIS6.0

详细描述

把上传文件名改成X.asp;.jpg

直接IE访问就解析成ASP,也就是说把asp shell改成X.asp;.jpg在Microsoft Windows Server 2003 IIS6.0的环境下 会自动解析为asp。

测试代码

一 隐藏shell 把shell的后缀改为.asp;.jpg欺骗管理员 已达到隐藏shell的目的 upload/。

二 上传拿shell 只限制于上传后文件名保持不改变的网站。

三 X.aspx;.jpg X.php;.jpg。

解决方案

...

by x2xnet

【最新win2003 II6解析漏洞实战及应用】相关文章:

分析phpwind2.0.1漏洞

微软称黑客利用非官方版Windows 7兴风作浪

dedecms织梦 v5.5 两处跨站漏洞

KindEditor上传解析漏洞、列目录、内容漏洞

DEDECMS任意修改文章漏洞(exp)

Apache HTTP Server 存在模块跨站脚本漏洞

IPB2注入漏洞的深入利用

IBiz E-Banking Integrator ActiveX控件WriteOFXDataFile()不安全调用漏洞

Oblog最新注入漏洞分析(已修补)

网站服务器如何有效防御PHP木马攻击

精品推荐
分类导航