漏洞描述:因为Win2003存在着一个文件解析路径的漏洞,当文件夹名为类似hack.asp的时候(即文件夹名看起来像一个ASP文件的文件名),此时此文件夹下的文本类型的文件都可以在IIS中被当做ASP程序来执行。这样***即可上传扩展名为jpg或gif之类的看起来像是图片文件的***文件,通过访问这个文件即可运行***。因为微软尚未发布这个漏洞的补丁,所以几乎所有网站都会存在这个漏洞。

动易2006中的部分功能因为设计时没有考虑到这种***方式,致使***可以绕过上传文件时的扩展名检查,上传正常扩展名的***文件,以得到WebShell权限。具有高级权限的后台管理员也可以利用此漏洞得到WebShell权限。

郑重声明:在了解了此漏洞后,请勿***他人!否则你将可能会受到法律的惩罚!

临时解决方法:删除Space文件夹(临时),删除User/User_Space.asp文件。

补丁文件:暂无

友情提示:请站长检查除动易系统外的全部系统,凡有用户可自主命名文件夹权限的功能,在微软公司的补丁出现之前,建议全部关闭,以免造成更大的损失。