议题提交：飞云知己
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

editor/fck_editor/editor/filemanager/browser/default/browser.html?type=../&connector=connectors/asp/connector.asp
漏洞修补好象是传asp等后缀名的时候 生成的是nba的后缀
上传原来很简单在后缀加个空格就可以了
还有一种利用就是建立个*.asp的文件夹 传个修改了后缀为jpg或gif的aspshell
需要是win2003系统：）

其实,还有很多种方法拿shell

我的补救方法是在UPFILE中直接设置不论上传什么都改为GIF或RAR

为什么建立个*.asp的文件夹 传个修改了后缀为jpg或gif的aspshell，就能成功得到webshell？
谁能给我解解惑，谢谢！

win2003下的IIS6 的奇怪的机制
只有在iis6下才是这样， iis5我不知道

TO 4楼
只有在2003和IIS6下有这个漏洞
我感觉似乎iis6只认准了前一个.的后面3个字母作为扩展名
以他的解析方式来解析的
另外付送一个利用这个漏洞的思路
有些BLOG或者网盘之类的东西 注册下来以后会产生www.abc.com/yourname这样的地址
系统会自动给你建立一个目录
如果你注册的用户名是styxfox.asp的话会怎么样
当然你要确认目标是2003+IIS6才行

http://www.huij.net/9xiao/index. ... d=a_20051007_152951

IIS 6.0 目录名里包含有文件.asp会导致其目录下任意文件当做asp文件来运行。如我们把webshell保存到test.asp/webshell.gif,当iis6下访问http://xxx/test.asp/webshell.gif 时webshell.gif被当作asp文件来解析。可以利用到通过数据库备用得到的webshell，存放后门等方面。