IIS 解析0Day

精选转载

北北_ 2009-09-06 17:46:50 博主文章分类：web安全

文章标签 职场 IIS 休闲 0Day 文章分类 网络安全

当上传图片为x.asp;x.jpg时，IIS会自动解析为asp格式，

所以我们只要上传后是x.asp;x.jpg这样的形式，就可以执行我们的马了，测试了下，x.php;x.jpg也是可以执行的。

上一篇：注册表及组策略后门实测手记

下一篇：万能的动易后台查找方法

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

0Day漏洞防御篇：GeoServer CVE-2024-36401远程代码执行漏洞

高危预警

服务器用户交互 jar
windows域控IIS 证书申请，下载，发布使用

证书申请

IIS 服务器重启
Windows Server 使用 IIS 作为 SMTP 服务器

先决条件要从 IIS 使用和设置 SMTP 服务器服务，请确保安装了所需的功能和角色服务。SMTP 服务仅适用于 Windows 服务器操作系统（例如 Windows Server 2012 和 2008）。SMTP 服务器功能的安装是通过服务器管理选项完成的：这需要 IIS Web 服务器的附加服务器角色（例如IIS 6 管理控制台和远程服务器管理工具）：安装此功能后，请确保 SMTP 服务正在

服务器 IIS 客户端
java 0day

# Java 0day漏洞科普## 引言在计算机安全领域，0day漏洞是指恶意攻击者利用尚未被软件开发者或供应商发现的软件安全漏洞。本文将介绍Java 0day漏洞的相关概念，以及如何预防和修复这些漏洞。## 什么是Java 0day漏洞？Java是一种广泛应用于跨平台开发的编程语言。由于Java应用程序可以在不同的操作系统和硬件上运行，因此它成为恶意攻击者攻击的目标之一。Java

Java java 新版本
ESPCMS通杀0day

百度关键字:inurl:index.php?ac=article&at=read&did============================================================================================================默认后台:adminsoft/index.php

职场休闲 admin 百度关键字 inurl
DZ 插件0day

通过多次测试。重要掌握dz 所有插件提权的方法。

职场插件休闲 0day DZ
极光 0day漏洞

不知道是不是国内首发.17号在ST核心群拿到的，18号在虚拟机2003SERVER ie7 测试成功。不过免杀做的不好一样被杀。趁国内没有大规模更新补丁之前，在webshell上大肆放马，命中率还是挺高的。下面是生成后的页面代码,其他文件就不发了.大家有兴趣可以看下---------------------------------------------------生成器代码不发了。希望开始发的几

html 虚拟机的 webshell 命中率
MSN Editor 0DAY

简单说下利用的方法吧。点击图片上传后会出现上传页面，地址为http://www.xxx.cn/admin/uploadPic.asp?language=&editImageNum=0&editRemNum=用普通的图片上传后，地址为 http://www.xxx.cn/news/admin/uploadPic.asp?language=&editImageNum=1&am

的点击图片
phpmyadmin 0day exp

虽然还是很鸡肋（要求根目录下存在config文件夹且可写），不过好很多了。可以无视session.auto_start配置了。 #!/usr/bin/php<?phpprint_r('+---------------------------------------------------------------------------+pma3 - ph

职场 phpmyadmin 休闲 0day exp
IE 0day 分析

转自 http://www.exp-sky.org/cve-2013-1347-microsoft-internet-explorer-cgenericelement-object-use-after-free-0day-vulnerabilityCVE-2013-1347 Microsoft Internet Explorer CGenericElement Object Use A

IE 0day
Discuz! 6.0.0 0Day漏洞

来源：坏狼安全网// 允许程序在 register_globals = off 的环境下工作$onoff = (function_exists('ini_get')) ? ini_get('register_globals') : get_cfg_var('register_globals');if ($onoff != 1) {@extract($_POST, EXTR_SKIP);@extra

网络技术漏洞安全技术 Discuz
Dvbbs8.1 0DAY

导读：　　　　看代码UserPay.asp行12-64 　　If Request("raction")="alipay_return" Then 　　AliPay_Return() 　　Dvbbs.Footer() 　　Response.End 　　ElseIf Request("action&quo

职场休闲 ODAY
风讯dotNETCMS 0day

漏洞出在用户页面，注册个用户。文章管理，上传。。选择文件名不变.... 上传1.asp;,jpg

上传文件名
什么是0day漏洞

0day是指那些没有公开因而也没有补丁的漏洞。也就是通常所说的“未公开漏洞” http://news.ccw.com.cn/internet/htm2009/20090531_633200.shtml 5月31日消息，微软公司近日发布安全建议（971778），证实Windows XP等操作系统存在一个“DirectShow视频开发包”高风险的安全漏洞。一旦该0d

职场 0day漏洞休闲什么是
discuz xss 0day利用方法

发一下去年利用discuz鸡肋xss的一个思路和具体代码。discuz x系列以下所有版本的个人资料设置中的个人签名一项存在一个持久型的XSS漏洞：比如在修改个人签名，提交</textarea><script>alert(1)</script>,就能执行脚本。这个XSS的利用场景比较特殊，必须在个人资料设置页里才能触发，也就是只有自己才能看到

xss 休闲 discuz Dz 0day
Aspcms 1.5 COOKIES注入0day

Aspcms 1.5 COOKIES注入0day，注册一个帐号。然后登陆后修改COOKIES的USERID值在后面加上注入语句:UNION SELECT 1,2,3,4,5,6,username,adminpassword,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from Aspcms_admins然后编辑帐号就能看到管理员的帐号和MD5密码值

职场安全休闲 0day
vBulletin Secure Downloads Mod 0day

职场漏洞入侵休闲 0DAY
什么叫0day和Warez？

世界上并不存在某个叫做“warez”或者“0day”这样“邪恶”的组织，“0day”是一种自发的网络运动而已，“warez”是对破解的泛称；如果有人说他属于“0day组织”，并不是说他真的在一个叫做“0day”的破解组织里干活，其真正涵义是他属于某个破解组织，而这个组织经常向0day 发布作品。

职场休闲 0day
ECSHOP全版本注入0DAY

把任意商品加入购物车在填写配送地址那一页，有地区选择flow.php?step=consignee&direct_shopping=1比如省选择安徽其中POST数据如下country=1&province=3&city=37&district=409&consignee=11111&email=11111111%40qq.com&addres

ECSHOP
[0day]基础工具学习

事实上非常多工具多少都使用的比較熟悉了。可是仍有一些点还是比較有趣以及我不知道的。毕竟第一章，查缺补漏的。（话说这个成语在高三冲刺的时候，老师用得最多，当时还非常悲哀的一直补东墙。漏西墙。始终认为自己学习的混沌，不成体系= =）直接回来看内容好了。总结下来，几个术语： Penetration

#include 版本号 #define web应用右键

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯

IIS 解析0Day

IIS 解析0Day

51CTO博客