首页 > IT业界 > IIS文件名解析0DAY

IIS文件名解析0DAY

2009年9月14日 风雪残士 发表评论 阅读评论

这个出来有几天了  偶又后知后觉才知道 :mrgreen:
当上传图片为x.asp;x.jpg时,IIS会自动解析为asp格式,可以说是IIS只认;符号前面的文件解析

所以我们只要上传后是x.asp;x.jpg这样的形式,就可以执行我们的马了,测试了下,x.php;x.jpg也是可以执行的。

木马1

木马2

分类: IT业界 标签: , ,
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.
注意: 评论者允许使用'@user空格'的方式将自己的评论通知另外评论者。例如, ABC是本文的评论者之一,则使用'@ABC '(不包括单引号)将会自动将您的评论发送给ABC。使用'@all ',将会将评论发送给之前所有其它评论者。请务必注意user必须和评论者名相匹配(大小写一致)。