星外飞客

精简模式
星外飞客爱网络,爱研究,也爱老婆,我不是凡客,我是杨恒飞!
标签 全部 | 日志 | 运维 | 开发 | 产品 | Windows | 观察 | win7 | 架构 | 孩子 | CentOS | 养生 | 运营 | 系统 | 更多 »
标签数目统计值 670
日志

Microsoft IIS 解析文件名漏洞

作者 coldstar/发布于 2009-10-07 19:51/共 0 条评论
620 views

Microsoft iis 解析文件名“x.asp;x.jpg/x.php;x.jpg”漏洞
当文件名为x.asp;x.jpg时,Microsoft IIS会自动以asp格式来进行解析。而当文件名为x.php;x.jpg时,Microsoft IIS会自动以php格式来进行解析。

所以我们只要上传后是x.asp;x.jpg这样的形式,就可以执行我们的马了,测试了下,x.php;x.jpg也是可以执行的。

赶快去找找以前没能上传webshell的站,说不定利用这个就可以搞定了。

版权所有,转载请注明出处。
转载自 <a href="http://www.yanghengfei.com/archives/191/" title="Microsoft IIS 解析文件名漏洞" rel="bookmark">Microsoft IIS 解析文件名漏洞 | 星外飞客 </a>

上一篇

下一篇

我简单说几句

随机推荐

最新评论

固定链接

随机链接

COPYRIGHT © 2010-2012 星外飞客
About | SiteMap | BaiduSitemap | 友情链接 | 标签云集 | 热门评论
© 星外飞客

无觅相关文章插件,快速提升流量