动网(Dvbbs)filemange.asp任意上传漏洞
动网(Dvbbs)filemange.asp任意上传漏洞
影响版本:
Powered By Dvbbs Version 8.2.0
Powered By Dvbbs Version 8.1.0
Powered By Dvbbs Version 8.0.0
漏洞描述:
其实还是利用了
Microsoft IIS 解析文件名“x.asp;x.jpg/x.php;x.jpg”漏洞
参考 :
当上传图片为x.asp;x.jpg时,IIS会自动解析为asp格式,
所以我们只要上传后是x.asp;x.jpg这样的形式,就可以执行我们的马了,测试了下,x.php;x.jpg也是可以执行的。
站长安全网 www.safe5.com (责任编辑 Teng)
数据统计中,请稍等!
- 发表评论 欢迎您发表评论,强烈建议注册登陆后发表评论
-
- 最新评论 进入详细评论页>>
热门
- DZ X1.5后台漏洞拿shell及修复
- ewebeditor漏洞利用总结
- Fckeditor最新漏洞利用
- 动网(Dvbbs)filemange.asp任意上传漏洞
- eWebEditor漏洞与预防修补
- DISCUZ X1.5 本地文件包含漏洞
- Fckeditor漏洞利用总结
- DedeCms v5.6 嵌入恶意代码执行漏洞及修复
- Discuz!最新漏洞,DZ7.1/7.2最新漏洞补丁(严重
- eWebEditor 漏洞汇集知其然和之所以然
- PP S缓冲区溢出漏洞
- php解决json_encode输出GB2312中文问题
- PHP中可以避免乱码的截取汉字
- php5 特性漏洞
- 蓝科企业网站管理系统中英繁版V1.0 漏洞
推荐
- DZ X1.5后台漏洞拿shell及修复
- ewebeditor漏洞利用总结
- Fckeditor漏洞利用总结
- DISCUZ X1.5 本地文件包含漏洞
- FeiXun企业网站管理系统v2011上传漏洞通杀0day及
- DedeCms v5.6 嵌入恶意代码执行漏洞及修复
- Shopxp网上购物系统 v7.4存在SQL注入漏洞
- DedeCMS 安全检测模块 V1.0 (经常被挂马的朋友请使
- DedeCms注入漏洞 影响版本5.3、5.5Posted in php
- eWebEditor 漏洞汇集知其然和之所以然
- eWebEditor漏洞与预防修补
- Aspx/Asp.net防注入程序 V1.0
- DZ7.0最新0DAY补丁+简要介绍
- Disuz 安全更新(20090818)
- Discuz!账号发放插件注入0day
