网站建设资讯

NEWS

网站建设资讯

siteservercms3.4.5+iis6.0漏洞及修复-创新互联

但是经过我本机测试发现只有xxx.asp的文件夹才能利用这个漏洞!

十年建站经验, 成都网站设计、成都网站制作客户的见证与正确选择。创新互联公司提供完善的营销型网页建站明细报价表。后期开发更加便捷高效,我们致力于追求更美、更快、更规范。

此漏洞跟原来的漏洞 手法非常相似!

满足两个条件  系统开放注册  iis6

注册账户->文档附件管理->上传文件 我们新建一层目录 当然 之前是可以建立*.asp 的目录 在3.4.5中已经过滤

我们还是建立一层目录!  名字任意

这个时候我们上传文件 结果发现 上传jpg gif 格式都不行,但是txt可以上传, 命令 XX.ASP;.TXT 是无法上传的

得灵活点  改成XX.CER;.txt 上传吧
 修复方法,无非是修复iis6.0 的解析和 文件夹读写权限http://www.2cto.com/Article/201203/122038.html

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


当前名称:siteservercms3.4.5+iis6.0漏洞及修复-创新互联
当前路径:http://cdweb.net/article/icphj.html