无忧技术网 - RSS订阅 
无忧技术网

Windows 2003 企业版 IIS6 .ASP目录执行缺陷


作者:[佚名] - 发布:2010-4-30 16:40:58 - 来源:风向标 - Vane的记忆盒
 漏洞描述:Windows 2003 Enterprise Edition是微软一款新推出的操作系统。Win2003存在着一个文件解析路径的漏洞,当文件夹名为类似hack.asp的时候(即文件夹名看起来像一个ASP文件的文件名),此时此文件夹下的文本类型的文件都可以在IIS中被当做ASP程序来执行。Windows 2000 IIS5处理JPG图片中如包含有Html及ASP代码,只会执行Html代码,而不会执行JPG图片中的ASP代码。所以Windows 2000 IIS5中不存在这个漏洞。这个漏洞很明显是由.asp结尾的文件名称所导致,属于IIS6设计缺陷。这样黑客即可上传扩展名为jpg或gif之类的看起来像是图片文件的木马文件,通过访问这个文件即可运行木马。因为微软尚未发布这个漏洞的补丁,所以几乎所有网站都会存在这个漏洞。

补丁文件:暂无

友情提示:凡有用户可自主命名文件夹权限的功能,在微软公司的补丁出现之前,建议全部关闭,以免造成更大的损失。

责任编辑:liqwei
打印本页】【关闭本页】【返回列表
·上一篇:远程分析IIS设置
·下一篇:IIS6中使用HTTP压缩
 文章评分
  • current rating
-5 -4 -3 -2 -1 0 +1 +2 +3 +4 +5
 相关文章
·[PHP]IIS6+Rewrite 部署ThinkPHP时无法路由的解决方案 (2014-11-26)
·[IIS]IIS6 学习资源链接整理 (2010-06-17)
·[IIS]IIS6与Apache共存 (2010-06-17)
·[IIS]IIS6中上传文件的限制 (2010-06-17)
·[IIS]IIS6中使用HTTP压缩 (2010-06-17)
 相关评论
 站点最新文章 更多>> 
·[经典影音]萨利机长
·[经典影音]天空之眼
·[管理知识]康奈尔笔记法,提高100%学习效率
·[管理知识]刘强东:我管75000人靠这4张表格
·[管理知识]跟壳牌学HSE管理
·[运营策划]编辑工作内容整理
·[至理名言]奋斗与决定
·[瀚海拾遗]盲人打灯笼之各家论道
·[搞笑段子]中国男足
·[搞笑段子]大爷被采访
 站点浏览最多 更多>> 
·[协议规范]http断点续传原理:http头 Range、…
·[JS/CSS/HTML]HTML 空格的表示符号 nbsp / en…
·[NoSQL]Mongo数据库简介
·[协议规范]什么是SPF记录?如何设置、检测SP…
·[协议规范]图解 HTTPS 通信过程
·[PHP]精选国外免费PHP空间推荐
·[程序综合]常用IP地址查询接口
·[程序综合]什么是 DNS Prefetch ?
·[程序综合]获取客户端IP地址的三个HTTP请求…
·[Linux]/usr 目录的由来