Microsoft iis 解析文件名“x.asp;x.jpg/x.php;x.jpg”漏洞
当文件名为x.asp;x.jpg时,Microsoft IIS会自动以asp格式来进行解析。而当文件名为x.php;x.jpg时,Microsoft IIS会自动以php格式来进行解析。
所以我们只要上传后是x.asp;x.jpg这样的形式,就可以执行我们的马了,测试了下,x.php;x.jpg也是可以执行的。
赶快去找找以前没能上传webshell的站,说不定利用这个就可以搞定了。
 |
 |
 |
nginx (28) 
win7 (20)
Windows (39)
Linux (51)
WEB服务器 (73)
网站架构 (11)
存储与缓存 (2)
数据库技术 (20)
WEB开发 (24)
网站建设 (30)
安全相关 (27)
软件开发 (3)
网络观察 (20)
精彩瞬间 (20)
心情管理 (49)
个人收藏 (29)
| « 2010年09月 » | ||||||
| 日 | 一 | 二 | 三 | 四 | 五 | 六 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | ||
利用dedecms漏洞 自定义模版oday 成功上传webshell
当网站不允许上传asp cer cdx htr文件时,stm文件的利用
/dev/rtc to wait for clock tick timed out
2010年08月 (13)
2010年07月 (17)
2010年06月 (68)
2010年05月 (32)
2010年04月 (3)
2010年03月 (8)
2010年02月 (4)
2010年01月 (19)
2009年12月 (45)
2009年11月 (28)
2009年10月 (10)
2009年09月 (15)
Powered by SaBlog-X.
Designed by Giki+Kula.
有梦就有快乐[杨恒飞] All rights reserved.
