Windows 2003 Enterprise Edition IIS6 目录检查漏洞
<br /> 1. Windows 2003 Enterprise Edition是微软目前主流的服务器操作系统。 Windows 2003 IIS6
存在着文件解析路径的漏洞,当文件夹名为类似hack.asp的时候(即文件夹名看起来像一个ASP文件的文件名),此时此文件夹下的任何类型的文件(比
如.gif,.jpg,.txt等)都可以在IIS中被当做ASP程序来执行。这样黑客即可上传扩展名为jpg或gif之类的看起来像是图片文件的木马文
件,通过访问这个文件即可运行木马。因为微软尚未发布这个漏洞
原创
2011-03-17 09:09:00 ·
635 阅读 ·
0 评论