Windows 2003 企业版 IIS6 .ASP目录执行缺陷 - 无忧技术网

无忧技术网 - RSS订阅

Apache | ·IIS | 应用服务器 | 运维管理

您的位置：首页 > 服务器 > IIS > Windows 2003 企业版 IIS6 .ASP目录执行缺陷

Windows 2003 企业版 IIS6 .ASP目录执行缺陷

作者：[佚名] - 发布：2010-4-30 16:40:58 - 来源：风向标 - Vane的记忆盒
漏洞描述：Windows 2003 Enterprise Edition是微软一款新推出的操作系统。Win2003存在着一个文件解析路径的漏洞，当文件夹名为类似hack.asp的时候（即文件夹名看起来像一个ASP文件的文件名），此时此文件夹下的文本类型的文件都可以在IIS中被当做ASP程序来执行。Windows 2000 IIS5处理JPG图片中如包含有Html及ASP代码，只会执行Html代码，而不会执行JPG图片中的ASP代码。所以Windows 2000 IIS5中不存在这个漏洞。这个漏洞很明显是由.asp结尾的文件名称所导致，属于IIS6设计缺陷。这样黑客即可上传扩展名为jpg或gif之类的看起来像是图片文件的木马文件，通过访问这个文件即可运行木马。因为微软尚未发布这个漏洞的补丁，所以几乎所有网站都会存在这个漏洞。补丁文件：暂无友情提示：凡有用户可自主命名文件夹权限的功能，在微软公司的补丁出现之前，建议全部关闭，以免造成更大的损失。
责任编辑：liqwei

【打印本页】【关闭本页】【返回列表】
·上一篇：远程分析IIS设置 ·下一篇：IIS6中使用HTTP压缩

文章评分

current rating
-5	-4	-3	-2	-1	0	+1	+2	+3	+4	+5

相关文章

·[PHP]IIS6+Rewrite 部署ThinkPHP时无法路由的解决方案 (2014-11-26)

·[IIS]IIS6 学习资源链接整理 (2010-06-17)

·[IIS]IIS6与Apache共存 (2010-06-17)

·[IIS]IIS6中上传文件的限制 (2010-06-17)

·[IIS]IIS6中使用HTTP压缩 (2010-06-17)

相关评论

文章订阅

RSS 订阅

新浪微博

腾讯微博

文章搜索

文章推荐