首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图
当前位置: 首页 > 教程频道 > 服务器 > IIS >

Windows 2003 IIS6 存在着资料解析路径的漏洞

2012-12-24 
Windows 2003 IIS6 存在着文件解析路径的漏洞原理就是1.只要一个文件有(.asp)后面再带上分号()后面再带上

Windows 2003 IIS6 存在着文件解析路径的漏洞
原理就是

1.只要一个文件有(.asp)后面再带上分号(;)后面再带上一个随意字符加上扩展名如(cao.asp;ca.jpg)这个文件Windows会当成jpg图像文件,但是这种文件在IIS中会被当成asp运行. 比如 cao.asp;ca.jpg

2. Windows 2003 IIS6 存在着文件解析路径的漏洞,当文件夹名为类似**.asp结尾的目录名的时候(即文件夹名看起来像一个ASP文件的文件名),此时此文件夹下的任何类型的文件都可以在IIS中被当做ASP程序来执行。这样黑客即可上传扩展名为.jpg或.gif之类的看起来像是图片文件的木马文件,通过访问这个文件即可运行木马。比如 1.asp/a.gif

 http://10.100.13.145/dyc.asp;a.jpg

热点排行