Microsoft IIS 解析文件名“x.asp;x.jpg/x.php;x.jpg”漏洞
文章来源:365jz.com 点击数:371 更新时间:2009-09-28 09:22 参与评论
当文件名为x.asp;x.jpg时,Microsoft IIS会自动以asp格式来进行解析。而当文件名为x.php;x.jpg时,Microsoft IIS会自动以php格式来进行解析。
所以我们只要上传后是x.asp;x.jpg这样的形式,就可以执行我们的马了,测试了下,x.php;x.jpg也是可以执行的。
大家可以自己用虚拟机做一个简单的测试,出现这样的漏洞会造成许多网站被攻克!
如对本文有疑问,请提交到交流论坛,广大热心网友会为你解答!! 点击进入论坛
您可能感兴趣的文章:
------分隔线----------------------------
- 上一篇:纯JavaScript的渐开式幻灯片
- 下一篇:JavaEE软件工程师
