科汛3.1最新安全漏洞补丁2007年2月26更新
科汛3.1最新安全漏洞补丁2007年2月26更新
发布时间:2017-01-06 来源:查字典编辑
摘要:备注:此补丁适用3.1的所有版本(包括商业版,免费版)漏洞指数:极其严重。黑客可以通过此漏洞取得WebShell权限。影响版本:科汛3.X的...

备注:此补丁适用3.1的所有版本(包括商业版,免费版)

漏洞指数:极其严重。黑客可以通过此漏洞取得WebShell权限。

影响版本:科汛3.X的所有版本都受此影响。

漏洞描述:因为Win2003存在着一个文件解析路径的漏洞,当文件夹名为类似a.asp的时候(即文件夹名看起来像一个ASP文件的文件名),此时此文件夹下的文本类型的文件都可以在IIS中被当做ASP程序来执行。这样黑客即可上传扩展名为jpg"http://www.jb51.netimages/download.gif" alt="下载文件"/>

下载此文件

推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
相关阅读
网友关注
最新漏洞研究学习
热门漏洞研究学习
实用技巧子分类