IIS 解析0Day

转载

obnus 2010-08-10 22:41:32

文章标签 职场休闲 IIS 解析0Day 文章分类 网络安全

当上传图片为x.asp;x.jpg时，IIS会自动解析为asp格式，

所以我们只要上传后是x.asp;x.jpg这样的形式，就可以执行我们的马了，测试了下，x.php;x.jpg也是可以执行的。

IIS 解析0Day_休闲

上一篇：万能的动易后台查找方法

下一篇：xss的部分利用技术

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

0Day漏洞防御篇：GeoServer CVE-2024-36401远程代码执行漏洞

高危预警

服务器用户交互 jar
windows域控IIS 证书申请，下载，发布使用

证书申请

IIS 服务器重启
Windows Server 使用 IIS 作为 SMTP 服务器

先决条件要从 IIS 使用和设置 SMTP 服务器服务，请确保安装了所需的功能和角色服务。SMTP 服务仅适用于 Windows 服务器操作系统（例如 Windows Server 2012 和 2008）。SMTP 服务器功能的安装是通过服务器管理选项完成的：这需要 IIS Web 服务器的附加服务器角色（例如IIS 6 管理控制台和远程服务器管理工具）：安装此功能后，请确保 SMTP 服务正在

服务器 IIS 客户端
IIS 解析0Day

当上传图片为x.asp;x.jpg时，IIS会自动解析为asp格式，所以我们只要上传后是x.asp;x.jpg这样的形式，就可以执行我们的马了，测试了下，x.php;x.jpg也是可以执行的。

职场 IIS 休闲 0Day
java 0day

# Java 0day漏洞科普## 引言在计算机安全领域，0day漏洞是指恶意攻击者利用尚未被软件开发者或供应商发现的软件安全漏洞。本文将介绍Java 0day漏洞的相关概念，以及如何预防和修复这些漏洞。## 什么是Java 0day漏洞？Java是一种广泛应用于跨平台开发的编程语言。由于Java应用程序可以在不同的操作系统和硬件上运行，因此它成为恶意攻击者攻击的目标之一。Java

Java java 新版本
ESPCMS通杀0day

百度关键字:inurl:index.php?ac=article&at=read&did============================================================================================================默认后台:adminsoft/index.php

职场休闲 admin 百度关键字 inurl
DZ 插件0day

通过多次测试。重要掌握dz 所有插件提权的方法。

职场插件休闲 0day DZ
极光 0day漏洞

不知道是不是国内首发.17号在ST核心群拿到的，18号在虚拟机2003SERVER ie7 测试成功。不过免杀做的不好一样被杀。趁国内没有大规模更新补丁之前，在webshell上大肆放马，命中率还是挺高的。下面是生成后的页面代码,其他文件就不发了.大家有兴趣可以看下---------------------------------------------------生成器代码不发了。希望开始发的几

html 虚拟机的 webshell 命中率
MSN Editor 0DAY

简单说下利用的方法吧。点击图片上传后会出现上传页面，地址为http://www.xxx.cn/admin/uploadPic.asp?language=&editImageNum=0&editRemNum=用普通的图片上传后，地址为 http://www.xxx.cn/news/admin/uploadPic.asp?language=&editImageNum=1&am

的点击图片
phpmyadmin 0day exp

虽然还是很鸡肋（要求根目录下存在config文件夹且可写），不过好很多了。可以无视session.auto_start配置了。 #!/usr/bin/php<?phpprint_r('+---------------------------------------------------------------------------+pma3 - ph

职场 phpmyadmin 休闲 0day exp
IE 0day 分析

转自 http://www.exp-sky.org/cve-2013-1347-microsoft-internet-explorer-cgenericelement-object-use-after-free-0day-vulnerabilityCVE-2013-1347 Microsoft Internet Explorer CGenericElement Object Use A

IE 0day
Discuz! 6.0.0 0Day漏洞

来源：坏狼安全网// 允许程序在 register_globals = off 的环境下工作$onoff = (function_exists('ini_get')) ? ini_get('register_globals') : get_cfg_var('register_globals');if ($onoff != 1) {@extract($_POST, EXTR_SKIP);@extra

网络技术漏洞安全技术 Discuz
Dvbbs8.1 0DAY

导读：　　　　看代码UserPay.asp行12-64 　　If Request("raction")="alipay_return" Then 　　AliPay_Return() 　　Dvbbs.Footer() 　　Response.End 　　ElseIf Request("action&quo

职场休闲 ODAY
风讯dotNETCMS 0day

漏洞出在用户页面，注册个用户。文章管理，上传。。选择文件名不变.... 上传1.asp;,jpg

上传文件名
什么是0day漏洞

0day是指那些没有公开因而也没有补丁的漏洞。也就是通常所说的“未公开漏洞” http://news.ccw.com.cn/internet/htm2009/20090531_633200.shtml 5月31日消息，微软公司近日发布安全建议（971778），证实Windows XP等操作系统存在一个“DirectShow视频开发包”高风险的安全漏洞。一旦该0d

职场 0day漏洞休闲什么是
discuz xss 0day利用方法

发一下去年利用discuz鸡肋xss的一个思路和具体代码。discuz x系列以下所有版本的个人资料设置中的个人签名一项存在一个持久型的XSS漏洞：比如在修改个人签名，提交</textarea><script>alert(1)</script>,就能执行脚本。这个XSS的利用场景比较特殊，必须在个人资料设置页里才能触发，也就是只有自己才能看到

xss 休闲 discuz Dz 0day
Aspcms 1.5 COOKIES注入0day

Aspcms 1.5 COOKIES注入0day，注册一个帐号。然后登陆后修改COOKIES的USERID值在后面加上注入语句:UNION SELECT 1,2,3,4,5,6,username,adminpassword,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from Aspcms_admins然后编辑帐号就能看到管理员的帐号和MD5密码值

职场安全休闲 0day
天融信关于微软iis 0day漏洞的通告和解决办法

天融信关于微软iis 0day漏洞的通告和解决办法 &nb

微软解决方法 0day漏洞 IPS 天融信
vBulletin Secure Downloads Mod 0day

职场漏洞入侵休闲 0DAY
什么叫0day和Warez？

世界上并不存在某个叫做“warez”或者“0day”这样“邪恶”的组织，“0day”是一种自发的网络运动而已，“warez”是对破解的泛称；如果有人说他属于“0day组织”，并不是说他真的在一个叫做“0day”的破解组织里干活，其真正涵义是他属于某个破解组织，而这个组织经常向0day 发布作品。

职场休闲 0day

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯

IIS 解析0Day

IIS 解析0Day

51CTO博客