最新win2003 II6解析漏洞实战及应用
最新win2003 II6解析漏洞实战及应用
发布时间:2016-12-21 来源:查字典编辑
摘要:严重程度:高威胁程度:突破格式限制错误类型:不提示利用方式:客户机模式受影响系统MicrosoftWindowsServer2003IIS6...

严重程度:高

威胁程度:突破格式限制

错误类型:不提示

利用方式:客户机模式

受影响系统

Microsoft Windows Server 2003 IIS6.0

详细描述

把上传文件名改成X.asp;.jpg

直接IE访问就解析成ASP,也就是说把asp shell改成X.asp;.jpg在Microsoft Windows Server 2003 IIS6.0的环境下 会自动解析为asp。

测试代码

一 隐藏shell 把shell的后缀改为.asp;.jpg欺骗管理员 已达到隐藏shell的目的 upload/。

二 上传拿shell 只限制于上传后文件名保持不改变的网站。

三 X.aspx;.jpg X.php;.jpg。

解决方案

...

by x2xnet

推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
相关阅读
网友关注
最新漏洞分析学习
热门漏洞分析学习
网络安全子分类