 |
积木首页 | 500多种网页特效 | 函数手册 | 广播电台 | 高清晰图片素材 | 服务器合租 | 万年历 | 网友最新浏览记录 |  |
| 程序开发 |  |
网页设计 | |
搜索引擎 | |
特效代码 | |
操作系统 | |
防范病毒 | |
黑客技术 | |
图形图象 | |
电脑硬件 | |
网络技术 | |
服 务 器 | |
数 据 库 | |
网文精粹 |
您的位置:标题:Windows 2003 Enterprise Edition IIS6 .ASP目录执行缺陷
时间:2004-9-29 来源:不详 浏览数:次
写这篇文章的前几天我发现了IIS6更大的漏洞,让我高兴了整整24小时.可惜的是那个漏洞是我手工配置出来的.实现方法是将ASP后辍改为JPG后辍,将JPG复制到IIS发布目录中,发现JPG中的ASP代码会正确执行。看我是如何配置出的错误,这个方法也可以用来配置后门。感兴趣的朋友请下载(_blank>http://love821119.51.net/Win2003.rar)
Windows 2003 Enterprise Edition是微软一款新推出的操作系统。 Windows 2003 IIS6处理文件夹扩展名的时候出错,导致放在该目录中的JPG图片会自动执行其中的ASP代码。当JPG后辍的文件含有ASP代码都会被执行。当然不只是JPG后辍才行。
IIS6在处理含有特殊符号的URL都会被屏蔽,默认并不支持ASP脚本运行,相对WIN2000要安全些.经过几天的努力发现新建一个.asp后辍的文件夹,将asp木马文件放在该文件夹中,asp文件可以用JPG后辍。并不影响JPG中的ASP代码运行。
Windows 2000 IIS5处理JPG图片中如包含有Html及ASP代码,只会执行Html代码,而不会执行JPG图片中的ASP代码。所以Windows 2000 IIS5中不存在这个漏洞。这个漏洞很明显是由.asp结尾的文件名称所导致,属于IIS6设计缺陷。
手工启用ASP脚本步骤如下:点击Internet信息服务(IIS)管理器àWEB服务扩展à启用Active Server Pages 启用之后你的服务器就可以运行ASP脚本。
欢迎更多朋友与我交流,谢谢海阳顶端网编写的asp木马。
如果你复制微软这个缺陷,请保留发现作者相关内容…….谢谢! 本来这篇文章授权黑客X档案发布,但发现很多人修改原作者就变成别人的作品啦.靠~
原文在_blank>http://love821119.51.net/Win2003.htm,有图片。
(责任编辑:笑虎)
Windows 2003 Enterprise Edition是微软一款新推出的操作系统。 Windows 2003 IIS6处理文件夹扩展名的时候出错,导致放在该目录中的JPG图片会自动执行其中的ASP代码。当JPG后辍的文件含有ASP代码都会被执行。当然不只是JPG后辍才行。
IIS6在处理含有特殊符号的URL都会被屏蔽,默认并不支持ASP脚本运行,相对WIN2000要安全些.经过几天的努力发现新建一个.asp后辍的文件夹,将asp木马文件放在该文件夹中,asp文件可以用JPG后辍。并不影响JPG中的ASP代码运行。
Windows 2000 IIS5处理JPG图片中如包含有Html及ASP代码,只会执行Html代码,而不会执行JPG图片中的ASP代码。所以Windows 2000 IIS5中不存在这个漏洞。这个漏洞很明显是由.asp结尾的文件名称所导致,属于IIS6设计缺陷。
手工启用ASP脚本步骤如下:点击Internet信息服务(IIS)管理器àWEB服务扩展à启用Active Server Pages 启用之后你的服务器就可以运行ASP脚本。
欢迎更多朋友与我交流,谢谢海阳顶端网编写的asp木马。
如果你复制微软这个缺陷,请保留发现作者相关内容…….谢谢! 本来这篇文章授权黑客X档案发布,但发现很多人修改原作者就变成别人的作品啦.靠~
原文在_blank>http://love821119.51.net/Win2003.htm,有图片。
(责任编辑:笑虎)
其他文章
- 上一篇文章: 浅谈SQL SERVER数据库口令的脆弱性
- 下一篇文章: 海阳顶端网的ASP木马的一个漏洞和利用
最近更新
今日推荐
热点文章