主營業務:網站制作 網站優化 小程序制作
石家莊網站制作網站建設有限公司歡迎您!
最新win2003 IIS6 文件解析漏洞公布.
Microsoft IIS 解析文件名“x.asp;x.jpg/x.php;x.jpg”漏洞
當文件名為x.asp;x.jpg時,Microsoft IIS會自動以asp格式來進行解析。而當文件名為x.php;x.jpg時,Microsoft IIS會自動以php格式來進行解析。
bnxb.com
所以我們只要上傳后是x.asp;x.jpg這樣的形式,就可以執行我們的馬了,測試了下,x.php;x.jpg也是可以執行的 內容來自bnxb.com
把webshell文件名改成 1.asp;.jpg 直接IE訪問就解析成ASP
也就是說把asp shell改成X.asp;.jpg在 win2003 IIS6的環境下 會自動解析為asp
我們來實戰一下 看看
應用:
一 隱藏shell 把shell的后綴改為.asp;.jpg欺騙管理員 已達到隱藏shell的目的 upload/
二 上傳拿shell 只限制于上傳后文件名保持不改變的網站
三 1.aspx;.jpg 1.php;.jpg
測試 asp 的 可以
aspx 的 不可以 別的沒測試。
?石家莊網站建設的優點:我們是專屬定制,制作符合您公司業務、風格的網站,這就做到給您制作的網站是網絡上獨一無二的網站,這樣更有利于搜索引擎的收錄。如果您喜歡網絡上某個風格的網站或者網站模板,我們是只仿制而不直接套用,我們會對其中的結構和樣式做增減優化,做…
?競價排名營銷是一種通過 競價購買搜索引擎中關鍵詞或關鍵短語的廣告方式。競價排名營銷分為兩種類型。 第一種,直接為真正的搜索引擎結果的排名付費,也就是說付的錢越多,網頁所獲得的排名名也就越高。 第二種則更類似于普通的廣告。這種競價排名營銷方式通過…
?網站優化對網站來說是非常重要的,直接決定和影響著網站所起到的作用,以及在各個地方當中的排名。在進行seo優化的過程中,我們必須要堅持一定的原則,真正的把這些事情做得更好,才可以確保最終的結果,這對于我們來說是非常重要的事。 SEO優化主要分為8小步: …
