IIS6 For Windows 2003 Enterprise Edition
如IIS发布目录文件夹包含.asp后辍名.
将.asp后辍改为.jpg(LIN:其实不一定是jpg,其它的也行比如:htm等)也可以运行asp,但要在.asp文件夹下......
By 19821119 Date:2003/6/20 Email:19821119@vip.sina.com
.cer 等后缀的文件夹下都可以运行任何后缀的asp 木马
by:白天的猫
再测试了一下,发现 .cer 等后缀的文件夹下都可以运行任何后缀的asp 木马
由此可以只要IIS没删掉如.asa的解析都能在那文件夹下运行任何后缀的ASP 木马
同理,如果文件夹名为 XXX.aspx 那在此文件夹下应该也能运行任何后缀的ASPX 木马,但这个还没测试,呵呵!
如IIS发布目录文件夹包含.asp后辍名.
将.asp后辍改为.jpg(LIN:其实不一定是jpg,其它的也行比如:htm等)也可以运行asp,但要在.asp文件夹下......
By 19821119 Date:2003/6/20 Email:19821119@vip.sina.com
.cer 等后缀的文件夹下都可以运行任何后缀的asp 木马
by:白天的猫
再测试了一下,发现 .cer 等后缀的文件夹下都可以运行任何后缀的asp 木马
由此可以只要IIS没删掉如.asa的解析都能在那文件夹下运行任何后缀的ASP 木马
同理,如果文件夹名为 XXX.aspx 那在此文件夹下应该也能运行任何后缀的ASPX 木马,但这个还没测试,呵呵!