手机
当前位置:查字典教程网 >网络安全 >漏洞分析 >最新win2003 II6解析漏洞实战及应用
最新win2003 II6解析漏洞实战及应用
摘要:严重程度:高威胁程度:突破格式限制错误类型:不提示利用方式:客户机模式受影响系统MicrosoftWindowsServer2003IIS6...

严重程度:高

威胁程度:突破格式限制

错误类型:不提示

利用方式:客户机模式

受影响系统

Microsoft Windows Server 2003 IIS6.0

详细描述

把上传文件名改成X.asp;.jpg

直接IE访问就解析成ASP,也就是说把asp shell改成X.asp;.jpg在Microsoft Windows Server 2003 IIS6.0的环境下 会自动解析为asp。

测试代码

一 隐藏shell 把shell的后缀改为.asp;.jpg欺骗管理员 已达到隐藏shell的目的 upload/。

二 上传拿shell 只限制于上传后文件名保持不改变的网站。

三 X.aspx;.jpg X.php;.jpg。

解决方案

...

by x2xnet

【最新win2003 II6解析漏洞实战及应用】相关文章:

Discuz!NT 2.5最新注入漏洞测试分析(图)

Zblog最新跨站漏洞及利用代码

网站服务器如何有效防御PHP木马攻击

phpwin7.0拿shell的方法

2007年12月网络安全漏洞总结

IPB2注入漏洞的深入利用

分析phpwind2.0.1漏洞

IIS 7.0 网站漏洞利用及修复方法

URL解析漏洞在PDF文档中的利用

phpcms2008 注入漏洞

精品推荐
分类导航