溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
但是經過我本機測試發現只有xxx.asp的文件夾才能利用這個漏洞!
此漏洞跟原來的漏洞 手法非常相似!
滿足兩個條件 系統開放注冊 iis6
注冊賬戶->文檔附件管理->上傳文件 我們新建一層目錄 當然 之前是可以建立*.asp 的目錄 在3.4.5中已經過濾
我們還是建立一層目錄! 名字任意
這個時候我們上傳文件 結果發現 上傳jpg gif 格式都不行,但是txt可以上傳, 命令 XX.ASP;.TXT 是無法上傳的
得靈活點 改成XX.CER;.txt 上傳吧
修復方法,無非是修復iis6.0 的解析和 文件夾讀寫權限http://www.2cto.com/Article/201203/122038.html
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
