动网(Dvbbs)filemange.asp任意上传漏洞

2009-09-30T00:00:00
ID SSV:12415
Type seebug
Reporter Root
Modified 2009-09-30T00:00:00

Description

其实还是利用了

Microsoft IIS 解析文件名“x.asp;x.jpg/x.php;x.jpg”漏洞 参考 :

当上传图片为x.asp;x.jpg时,IIS会自动解析为asp格式,

所以我们只要上传后是x.asp;x.jpg这样的形式,就可以执行我们的马了,测试了下,x.php;x.jpg也是可以执行的。

Powered By Dvbbs Version 8.2.0 Powered By Dvbbs Version 8.1.0 Powered By Dvbbs Version 8.0.0 删除 filemange.asp