最新的是6分析漏洞和应用

最新的是6分析漏洞和应用
评论:新Win2003 IIS6解析漏洞,大家可以参考一下,注意防范。

严重程度:高
威胁程度:突破格式限制
错误类型:没有提示
使用模式:客户端模式
影响系统
微软Windows Server 2003 IIS6.0
详细说明
改变上传文件名x.asp;.webp
直接IE访问解析到ASP,即改变ASP壳为x.asp;图片会自动解析到ASP在微软Windows Server 2003 IIS6.0环境。
测试代码
一个隐藏的shell将shell的后缀更改为asp。
两个上传的shell只对站点上传后的文件名保持不变。
三x.aspx;Jpg X.php;.webp。
解决方案

通过x2xnet
标签:漏洞知识硬件的是最新
免责声明:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
相关文章
工具
说明

声明:本站涵盖的内容、图片等数据系网络、用户收集整理发布,部分内容未能与原作者取得联系。若涉及版权问题,请联系我们进行删除!

Copyright © 技巧技巧 2022 jqjq.net All Right Reserved. 蜀ICP备2022023735号-1

返回顶部