siteserver cms 3.4.5+iis6.0 漏洞及修复

发布时间:2020-06-23 10:57:49 作者:hackermi
来源:网络 阅读:1328

但是经过我本机测试发现只有xxx.asp的文件夹才能利用这个漏洞!


漏洞跟原来的漏洞 手法非常相似! 
 
满足两个条件   系统开放注册   iis6
 
注册账户->文档附件管理->上传文件 我们新建一层目录  当然 之前是可以建立*.asp 的目录  在3.4.5中已经过滤  
 
我们还是建立一层目录!   名字任意   
 
这个时候我们上传文件  结果发现  上传jpg  gif  格式都不行,但是txt可以上传,  命令  XX.ASP;.TXT 是无法上传的
 
得灵活点   改成XX.CER;.txt 上传吧 
 修复方法,无非是修复iis6.0 的解析和 文件夹读写权限http://www.2cto.com/Article/201203/122038.html

推荐阅读:
  1. Oracle无效索引修复
  2. rac归档模式/非归档模式下文件建至本地存储修复方法-ORA-01157

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

修复 文件夹 新建

上一篇:Lamp 安装 MySQL 遇到的问题汇总

下一篇:怎样运用layui-tree实现美化左侧菜单

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》