会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Web应用安全观察站(Web Application Security)
关注于Windows平台下Web应用安全;.NET应用程序安全;Web应用防火墙(Web Application Firewall)研究;WAF
博客园
首页
新随笔
联系
管理
订阅
2009年9月14日
Microsoft IIS 5.x/6.0 0DAY:解析文件名“[YYY].asp;[ZZZ].jpg/[YYY].php;[ZZZ].jpg”漏洞
摘要: 漏洞描述: 当文件名为[YYY].asp;[ZZZ].jpg时,Microsoft IIS会自动以asp格式来进行解析。 而当文件名为[YYY].php;[ZZZ].jpg时,Microsoft IIS会自动以php格式来进行解析。 其中[YYY]与[ZZZ]处为可变化字符串。 ...
阅读全文
posted @ 2009-09-14 21:15 Web应用安全观察站
阅读(1098)
评论(0)
推荐(0)
编辑
公告