Microsoft IIS 解析文件名“x.asp;x.jpg/x.php;x.jpg”漏洞 - java-安卓编程之家 - ITeye博客

`

happmaoo

浏览: 4606194 次
性别:
来自: 杭州

最近访客更多访客>>

fgken

flyjava

icesort

adamkisy

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

2013-06 ( 10)
2012-01 ( 29)
2011-12 ( 23)
更多存档...

最新评论

netkongjian：不错的软件知识，感谢分享！
软件加密方式
norce：效果不错~
JS实现图片幻灯片效果
zxbear：链接已失效
《jQuery基础教程：第2版》PDF
架构师：在技术领域方面Java还是世界上最好的，而且有很多第三方控件的 ...
专访：Ruby能否成为第二个Java
freddie：如何拖动表格边框调整行高和列宽？
可编辑的表格(JavaScript)

Microsoft IIS 解析文件名“x.asp;x.jpg/x.php;x.jpg”漏洞

Microsoft ASP IIS PHP 虚拟机

阅读更多

当文件名为x.asp;x.jpg时，Microsoft IIS会自动以asp格式来进行解析。而当文件名为x.php;x.jpg时，Microsoft IIS会自动以php格式来进行解析。

所以我们只要上传后是x.asp;x.jpg这样的形式，就可以执行我们的马了，测试了下，x.php;x.jpg也是可以执行的。

大家可以自己用虚拟机做一个简单的测试，出现这样的漏洞会造成许多网站被攻克!

分享到：

听故事--114个儿童睡前小故事（全文+在线 ... | VS 2005环境下使用boost ::bind的一个注意 ...

2009-09-27 13:30
浏览 628
评论(0)
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

IIS漏洞全解析: ### IIS漏洞全解析 #### IIS 6.0 文件扩展名处理漏洞 IIS 6.0 是一款由微软发布的Internet Information Services (IIS)版本，在早期的Windows Server系统中广泛使用。此版本存在一个关于文件扩展名处理的安全漏洞...

IIS6.0解析漏洞及修复-01: IIS6.0解析漏洞及修复-01 IIS6.0解析漏洞及修复是Web安全训练营的重要一课，今天我们来讨论IIS6.0解析文件类型和修复方案。 IIS6.0解析文件类型 IIS6.0的解析文件类型是指IIS6.0服务器如何处理不同的文件类型。...

Web中间件常见漏洞总结.pdf: IIS解析漏洞主要存在于IIS6.x版本中。服务器配置不当会导致解析问题，例如，当文件名包含“*”符号时，IIS服务器会忽略“*”后的所有内容。例如“file.asp;.jpg”会被当作“file.asp”来处理。此外，IIS默认会将“*....

Web安全面试题及答案: 1. **IIS 6.0**: 存在文件解析漏洞，例如`xx.asp/xx.jpg`，其中`xx.asp`是文件夹名。 2. **IIS 7.0/7.5**: 默认开启了Fast-CGI功能，可以在URL中图片地址后面直接添加`.php`扩展名。 3. **Nginx**: 版本小于等于0.8....

Global site tag (gtag.js) - Google Analytics