热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

利用IIS漏洞 突破安全狗上传后门

发布时间:2013-08-28 17:13文章来源:wooyun文章作者:VIP 点击次数:
摘要:在iis6.0中解析漏洞就不用多说了,但是遇到安全狗大家基本就没折了吧,我就遇到了。 但是可以截断突破。 iis6.0本身是可以解析的但是遇到这流氓安全狗拦截,很蛋疼吧。如果iis6.0文件名是;yinin.asp;yinyin.jpg那么它是直接截断了呢还是解析了呢?很淡定的告...

在iis6.0中解析漏洞就不用多说了,但是遇到安全狗大家基本就没折了吧,我就遇到了。

但是可以截断突破。

iis6.0本身是可以解析的但是遇到这流氓安全狗拦截,很蛋疼吧。如果iis6.0文件名是;yinin.asp;yinyin.jpg那么它是直接截断了呢还是解析了呢?很淡定的告诉你他解析了。iis6.0会截断之后重新解析;之后的文件!而安全狗的弱智判断就不会有任何的禁用的!​

标签分类:

上一篇:Ecshop后台getshell-2 非模板
下一篇:PHP 无文件后门