IIS解析漏洞
范围:IIS6.x
上传文件名为 1.asp;.png的文件会正常按照asp的格式解析
上传文件的目录为 1.asp的目录 1.asp/1.png也会按照asp的格式解析
范围:IIS7.0
上传一张带后门的图片 1.png
访问时只需要 1.png/xxx.asp 就可以按照asp的代码解析
由于IIS符合漏洞的环境都基本存在Windows server2003的服务器上了。很少这里就不复现了
范围:IIS6.x
上传文件名为 1.asp;.png的文件会正常按照asp的格式解析
上传文件的目录为 1.asp的目录 1.asp/1.png也会按照asp的格式解析
范围:IIS7.0
上传一张带后门的图片 1.png
访问时只需要 1.png/xxx.asp 就可以按照asp的代码解析
由于IIS符合漏洞的环境都基本存在Windows server2003的服务器上了。很少这里就不复现了