siteserver cms 3.4.5+iis6.0 漏洞及修复
发表于:2025-02-03 作者:千家信息网编辑
千家信息网最后更新 2025年02月03日,但是经过我本机测试发现只有xxx.asp的文件夹才能利用这个漏洞!此漏洞跟原来的漏洞 手法非常相似!满足两个条件 系统开放注册 iis6注册账户->文档附件管理->上传文件 我们新建一层目录 当然 之
千家信息网最后更新 2025年02月03日siteserver cms 3.4.5+iis6.0 漏洞及修复
但是经过我本机测试发现只有xxx.asp的文件夹才能利用这个漏洞!
此漏洞跟原来的漏洞 手法非常相似!
满足两个条件 系统开放注册 iis6
注册账户->文档附件管理->上传文件 我们新建一层目录 当然 之前是可以建立*.asp 的目录 在3.4.5中已经过滤
我们还是建立一层目录! 名字任意
这个时候我们上传文件 结果发现 上传jpg gif 格式都不行,但是txt可以上传, 命令 XX.ASP;.TXT 是无法上传的
得灵活点 改成XX.CER;.txt 上传吧
修复方法,无非是修复iis6.0 的解析和 文件夹读写权限http://www.2cto.com/Article/201203/122038.html
文件
漏洞
目录
文件夹
不行
相似
两个
只有
名字
命令
手法
文档
方法
时候
权限
条件
格式
系统
结果
账户
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
嘉定区服务软件开发学习
服务器 128g内存
空间数据库常用的数据结构
红星互联网科技
小麦族基因组数据库
连接数据库没有服务器名称
c语言每次读取两个数据库
软件开发模式及对应图
找不到github服务器
索奈特内存是属于服务器内存吗
软件开发指导性标准
湖北二本能上网络安全专业
数据库技术四个人阶段
php 数据库的安全性
lot关系型数据库
网络安全的四大内容包括物理安全
分布式sqlite数据库
手机wps编辑表格数据库
《网络服务器配置与管理》
cs怎么看服务器排名
oracle数据库做分库
手机app的软件开发环境
广州千八互联网科技有限公司
连接数据库没有服务器名称
大厅网络安全
光网络技术与发展
成都软件开发哪里有
需求分析图书管理系统数据库
服务器塔式
基带板数据库
