当前位置：代码网 > 服务器>网络安全>漏洞分析 > 最新win2003 II6解析漏洞实战及应用

最新win2003 II6解析漏洞实战及应用

2009年11月23日 • 漏洞分析 •我要评论

最新win2003 II6解析漏洞实战及应用新 win2003 IIS6 解析漏洞，大家可以参考下，注意防范。... 09-11-23

                    
						严重程度：高 
威胁程度：突破格式限制 
错误类型：不提示 
利用方式：客户机模式 
受影响系统 
microsoft windows server 2003 iis6.0 
详细描述 
把上传文件名改成x.asp;.jpg 
直接ie访问就解析成asp，也就是说把asp shell改成x.asp;.jpg在microsoft windows server 2003 iis6.0的环境下 会自动解析为asp。 
测试代码 
一 隐藏shell 把shell的后缀改为.asp;.jpg欺骗管理员 已达到隐藏shell的目的 upload/。 
二 上传拿shell 只限制于上传后文件名保持不改变的网站。 
三 x.aspx;.jpg x.php;.jpg。 
解决方案 
... 
by x2xnet
						
						
					

                    

WINDOWS 7 RC 7100 GDI驱动Win32k.sys内核D.O.S漏洞

WINDOWS 7 RC 7100 GDI驱动Win32k.sys内核D.O.S漏洞感谢：Iceboy发现此问题并提供DUMP漏洞厂商及产品：Microsof... [阅读全文]
恒浪IMS整合系统V4.1 多文件存在SQL注入漏洞

恒浪IMS整合系统V4.1 多文件存在SQL注入漏洞影响版本:HoWave V4.1 ASP漏洞描述:在文件inc/ hl_manage.inc中： admi... [阅读全文]
cyask知道系统collect.php页面存在越权漏洞

cyask知道系统collect.php页面存在越权漏洞影响版本: Cyask程序介绍: Cyask国内较为多人使用的仿百度风格的Ask系统。漏洞分析:从Co... [阅读全文]
PJBlog个人博客系统Action.asp页面跨站脚本攻击漏洞

PJBlog个人博客系统Action.asp页面跨站脚本攻击漏洞影响版本:PJBlog 3.0.6.170程序介绍:PJBlog一套开源免费的中文个人博客系统... [阅读全文]
discuz获取任意管理员密码漏洞利用工具vbs版

discuz获取任意管理员密码漏洞利用工具vbs版以下是search.inc.php 文件漏洞利用代码VBS版 [code] Dim strUrl,strSi... [阅读全文]
JSP 修改文件时间的WEBSHELL

JSP 修改文件时间的WEBSHELLJSP 修改文件时间的WEBSHELL 很多网站的管理员通过查看文件的修改时间定位被入侵后流下的网马与后门，因此修改文件... [阅读全文]

发表评论


验证码：

最新win2003 II6解析漏洞实战及应用

2009年11月23日 • 漏洞分析 •我要评论

相关文章:

发表评论