您现在的位置是:网站首页> 编程资料编程资料
最新win2003 II6解析漏洞实战及应用_漏洞分析_网络安全_
2023-05-24
301人已围观
简介 最新win2003 II6解析漏洞实战及应用_漏洞分析_网络安全_
严重程度:高
威胁程度:突破格式限制
错误类型:不提示
利用方式:客户机模式
受影响系统
Microsoft Windows Server 2003 IIS6.0
详细描述
把上传文件名改成X.asp;.jpg
直接IE访问就解析成ASP,也就是说把asp shell改成X.asp;.jpg在Microsoft Windows Server 2003 IIS6.0的环境下 会自动解析为asp。
测试代码
一 隐藏shell 把shell的后缀改为.asp;.jpg欺骗管理员 已达到隐藏shell的目的 upload/。
二 上传拿shell 只限制于上传后文件名保持不改变的网站。
三 X.aspx;.jpg X.php;.jpg。
解决方案
...
by x2xnet
威胁程度:突破格式限制
错误类型:不提示
利用方式:客户机模式
受影响系统
Microsoft Windows Server 2003 IIS6.0
详细描述
把上传文件名改成X.asp;.jpg
直接IE访问就解析成ASP,也就是说把asp shell改成X.asp;.jpg在Microsoft Windows Server 2003 IIS6.0的环境下 会自动解析为asp。
测试代码
一 隐藏shell 把shell的后缀改为.asp;.jpg欺骗管理员 已达到隐藏shell的目的 upload/。
二 上传拿shell 只限制于上传后文件名保持不改变的网站。
三 X.aspx;.jpg X.php;.jpg。
解决方案
...
by x2xnet
相关内容
- 微软警告:泄露的Office 2010预览版或含病毒_漏洞分析_网络安全_
- 谨防黑客利用微软DirectShow漏洞传播木马_漏洞分析_网络安全_
- 微软称黑客利用非官方版Windows 7兴风作浪_漏洞分析_网络安全_
- phpwin7.0拿shell的方法_漏洞分析_网络安全_
- PHPWIND & DISCUZ! CSRF漏洞_漏洞分析_网络安全_
- phpcms2008 注入漏洞_漏洞分析_网络安全_
- 校内网最新 xss Cookies得到密码_漏洞分析_网络安全_
- 微软IIS6漏洞:服务器敏感信息易被窃_漏洞分析_网络安全_
- Gh0st控制端逻辑漏洞_漏洞分析_网络安全_
- WINDOWS 7 RC 7100 GDI驱动Win32k.sys内核D.O.S漏洞_漏洞分析_网络安全_
