动网filemange.asp任意上传漏洞_安全漏洞聚焦_黑客防线网安服务器维护基地--Powered by WWW.RONGSEN.COM.CN

动网filemange.asp任意上传漏洞

作者:黑客防线网安网站维护基地 来源:黑客防线网安网站维护基地 浏览次数:0

本篇关键词:动网上传漏洞
黑客防线网安网讯:动网(Dvbbs)filemange.asp任意上传漏洞
动网(Dvbbs)filemange.asp任意上传漏洞
影响版本:

Powered By Dvbbs Version 8.2.0
Powered By Dvbbs Version 8.1.0
Powered By Dvbbs Version 8.0.0

漏洞描述:

其实还是利用了

Microsoft IIS 解析文件名“x.asp;x.jpg/x.php;x.jpg”漏洞
参考 :

当上传图片为x.asp;x.jpg时IIS会自动解析为asp格式

所以我们只要上传后是x.asp;x.jpg这样的形式,就可以执行我们的马了,测试了下,x.php;x.jpg也是可以执行的 
    黑客防线网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-5145-1.html
网站维护教程更新时间:2011-07-24 01:16:38  【打印此页】  【关闭
我要申请本站N点 | 黑客防线官网 |  
专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479

footer  footer  footer  footer