但是经过我本机测试发现只有xxx.asp的文件夹才能利用这个漏洞!
十年建站经验,
成都网站设计、成都网站制作客户的见证与正确选择。
创新互联公司提供完善的营销型网页建站明细报价表。后期开发更加便捷高效,我们致力于追求更美、更快、更规范。
此漏洞跟原来的漏洞 手法非常相似!
满足两个条件 系统开放注册 iis6
注册账户->文档附件管理->上传文件 我们新建一层目录 当然 之前是可以建立*.asp 的目录 在3.4.5中已经过滤
我们还是建立一层目录! 名字任意
这个时候我们上传文件 结果发现 上传jpg gif 格式都不行,但是txt可以上传, 命令 XX.ASP;.TXT 是无法上传的
得灵活点 改成XX.CER;.txt 上传吧
修复方法,无非是修复iis6.0 的解析和 文件夹读写权限http://www.2cto.com/Article/201203/122038.html
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
网页标题:siteservercms3.4.5+iis6.0漏洞及修复-创新互联
文章地址:
http://cdkjz.cn/article/icphj.html
