IIS 6.0/7.0/7.5、Nginx、Apache 等服务器解析漏洞总结

[+]IIS 6.0 目录解析:/xx.asp/xx.jpg  xx.jpg可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0 会将 xx.jpg 解析为 asp 文件。 后缀解析:/xx.asp;.jpg     /xx.asp:.jpg(此处需抓包修改文件名) IIS6.0 都会把此类后缀文件成功解析为 asp 文件。 (站长评论:IIS6.0解析漏洞的成因,可以查阅罗哥...
阅读全文