ξσ Dicky's Blog σξ

朋友多了,寂寞卻沒少,朋友沒有了你,得到了天下最高的技術又能如何?人類的全部才能無非是時間和耐心的混合物.---巴尔扎克

Traditional Chinese

导航

统计

公告

Microsoft IIS 解析文件名“x.asp;x.jpg/x.php;x.jpg”漏洞

当文件名为x.asp;x.jpg时,Microsoft IIS会自动以asp格式来进行解析。而当文件名为x.php;x.jpg时,Microsoft IIS会自动以php格式来进行解析。

所以我们只要上传后是x.asp;x.jpg这样的形式,就可以执行我们的马了,测试了下,x.php;x.jpg也是可以执行的。

大家可以自己用虚拟机做一个简单的测试,出现这样的漏洞会造成许多网站被攻克!

posted on 2009-09-27 13:31 ξσ Dicky σξ 阅读(...) 评论(...) 编辑 收藏