- Rongsen.Com.Cn 版权所有 2008-2010 京ICP备08007000号 京公海网安备11010802026356号 朝阳网安编号:110105199号
- 北京黑客防线网安工作室-黑客防线网安服务器维护基地为您提供专业的
服务器维护
,企业网站维护
,网站维护
服务 - (建议采用1024×768分辨率,以达到最佳视觉效果) Powered by 黑客防线网安 ©2009-2010 www.rongsen.com.cn
动网filemange.asp任意上传漏洞
作者:黑客防线网安网站维护基地 来源:黑客防线网安网站维护基地 浏览次数:0 |
黑客防线网安网讯:动网(Dvbbs)filemange.asp任意上传漏洞
动网(Dvbbs)filemange.asp任意上传漏洞
影响版本:
Powered By Dvbbs Version 8.2.0
Powered By Dvbbs Version 8.1.0
Powered By Dvbbs Version 8.0.0
漏洞描述:
其实还是利用了
Microsoft IIS 解析文件名“x.asp;x.jpg/x.php;x.jpg”漏洞
参考 :
当上传图片为x.asp;x.jpg时,IIS会自动解析为asp格式,
所以我们只要上传后是x.asp;x.jpg这样的形式,就可以执行我们的马了,测试了下,x.php;x.jpg也是可以执行的。
影响版本:
Powered By Dvbbs Version 8.2.0
Powered By Dvbbs Version 8.1.0
Powered By Dvbbs Version 8.0.0
漏洞描述:
其实还是利用了
Microsoft IIS 解析文件名“x.asp;x.jpg/x.php;x.jpg”漏洞
参考 :
当上传图片为x.asp;x.jpg时,IIS会自动解析为asp格式,
所以我们只要上传后是x.asp;x.jpg这样的形式,就可以执行我们的马了,测试了下,x.php;x.jpg也是可以执行的。
黑客防线网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-5145-1.html
新闻栏目
| 我要申请本站:N点 | 黑客防线官网 | |
| 专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479 |