您現(xiàn)在的位置： 365建站網(wǎng) > 365文章 > Microsoft IIS 解析文件名“x.asp;x.jpg/x.php;x.jpg”漏洞

Microsoft IIS 解析文件名“x.asp;x.jpg/x.php;x.jpg”漏洞

文章來源：365jz.com 點擊數(shù)：394 更新時間：2009-09-28 09:22 參與評論

當文件名為x.asp;x.jpg時，Microsoft IIS會自動以asp格式來進行解析。而當文件名為x.php;x.jpg時，Microsoft IIS會自動以php格式來進行解析。

所以我們只要上傳后是x.asp;x.jpg這樣的形式，就可以執(zhí)行我們的馬了，測試了下，x.php;x.jpg也是可以執(zhí)行的。

大家可以自己用虛擬機做一個簡單的測試，出現(xiàn)這樣的漏洞會造成許多網(wǎng)站被攻克!

如對本文有疑問，請?zhí)峤坏浇涣髡搲?，廣大熱心網(wǎng)友會為你解答！！點擊進入論壇

發(fā)表評論 (394人查看，0條評論): 請自覺遵守互聯(lián)網(wǎng)相關的政策法規(guī)，嚴禁發(fā)布色情、暴力、反動的言論。

昵稱：

------分隔線----------------------------

大家感興趣的內(nèi)容

最近更新的內(nèi)容

^{<blockquote id="7pdeq"></blockquote>}

五月综合缴情婷婷六月,色94色欧美sute亚洲线路二,日韩制服国产精品一区,色噜噜一区二区三区,香港三级午夜理伦三级三