我是靠谱客的博主 炙热鸵鸟,这篇文章主要介绍IIS6 安全性存在超级BUG,快来看,现在分享给大家,希望可以做个参考。

在IIS6中,创建一下test.asp;jpg的文件,是可以直接执行的,如果程序(ASP/ASP.NET/PHP/JSP/...)允许上传文件时,黑客可以上传一个xxx.asp;.jpg 文件.当浏览该文件时, 然后该文件会直接以ASP的方式被执行!这个BUG够超级了,郁闷吧。

解决方法是任何上传的功能, 都要禁止 '.asp;.' , 或者干脆禁止 ';' 符号.

最后

以上就是炙热鸵鸟最近收集整理的关于IIS6 安全性存在超级BUG,快来看的全部内容,更多相关IIS6内容请搜索靠谱客的其他文章。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(152)

评论列表共有 0 条评论

立即
投稿
返回
顶部