桃源网络硬盘&IIS6.0解析漏洞及修复 - 网站安全-自学php网

主页 > 后端 > 网站安全 >

桃源网络硬盘&IIS6.0解析漏洞及修复 - 网站安全

来源：自学PHP网时间：2015-04-17 14:46 作者：阅读:次

[导读] IIS6.0文件名解析漏洞，只要在使用IIS6.0的桃源网络硬盘上传一个php木马:123;asp;123.jpg，然后通过show.aspx?type=1filepath=http://www.2cto.com/的方法取文件路径，最后执行，即可。修复：常见问题了...

IIS6.0文件名解析漏洞，只要在使用IIS6.0的桃源网络硬盘上传一个php木马:123;asp;123.jpg，

然后通过show.aspx?type=1&filepath=http://www.2cto.com/的方法取文件路径，

最后执行，即可。

修复：常见问题了，不用说了

17173系统/服务运维配置不当导致整站源码泄露及

上传验证绕过 - 网站安全 - 自学php

最新评论

加载更多~~

添加评论

更多文章推荐

Web更好服务 IS排错技巧 - Windows操作系统 - 自学 2015-04-17
利用winrar崩溃windows - Windows操作系统 - 自学php 2015-04-17
ASP Classifieds Sql注射 - 网站安全 - 自学php 2015-04-17
PHP数组的Hash冲突实例 - 网站安全 - 自学php 2015-04-17
利用本地包含漏洞执行任意代码 - 网站安全 - 自 2015-04-17
易思espcms后台功能绕过[可直接利用后台sql注入 2015-04-17
WordPress 3.3.2鸡肋存储型跨站漏洞 - 网站安全 - 自 2015-04-17
新浪微博两处CSRF漏洞 - 网站安全 - 自学php 2015-04-17
ecshop最新版本存储XSS至后台 - 网站安全 - 自学p 2015-04-16
修改Windows XP系统设置技巧集之网络篇 - Windows操作 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论