最新win2003 II6解析漏洞实战及应用
严重程度:高 <br />威胁程度:突破格式限制 <br />错误类型:不提示 <br />利用方式:客户机模式 <br />受影响系统 <br />Microsoft Windows Server 2003 IIS6.0 <br />详细描述 <br />把上传文件名改成X.asp;.jpg <br />直接IE访问就解析成ASP,也就是说把asp shell改成X.asp;.jpg在Microsoft Windows Server 2003 IIS6.0的环境下 会自动解析为asp。 <br />测试代码 <br />一 隐藏shell 把shell的后缀改为.asp;.jpg欺骗管理员 已达到隐藏shell的目的 upload/。 <br />二 上传拿shell 只限制于上传后文件名保持不改变的网站。 <br />三 X.aspx;.jpg X.php;.jpg。 <br />解决方案 <br />... <br />by x2xnet
頁:
[1]