摘要:
漏洞描述: 当文件名为[YYY].asp;[ZZZ].jpg时,Microsoft IIS会自动以asp格式来进行解析。 而当文件名为[YYY].php;[ZZZ].jpg时,Microsoft IIS会自动以php格式来进行解析。 其中[YYY]与[ZZZ]处为可变化字符串。 ... 阅读全文
posted @ 2009-09-14 21:15
Web应用安全观察站
阅读(1099)
评论(0)
推荐(0)
