来源:0KEE
发现者:bloodsword、bink,转载请无视
影响版本:<=4.0 sp7,前面的版本没去看,估计也能日。
利用条件,开启了文件上传功能,iis6环境。
漏洞描述:建立目录的地方,名称过滤上有失误,导致可以绕过过滤建立一个.asp目录
首先注册个账号访问http://www.bbb.com/User/CommPages /FolderImageList.asp?f_UserNumber=06150583700&Type=A
2009-10-17 14:00
2009-09-25 16:24
2009-09-03 14:18
2009-08-26 14:00
2009-08-26 04:12
2009-08-11 23:45
2009-08-06 18:44
2009-08-03 00:26
2009-07-29 14:27
2009-07-27 00:37
|
|