2009年9月14日
Microsoft IIS 5.x/6.0 0DAY:解析文件名“[YYY].asp;[ZZZ].jpg/[YYY].php;[ZZZ].jpg”漏洞
摘要: 漏洞描述:     当文件名为[YYY].asp;[ZZZ].jpg时,Microsoft IIS会自动以asp格式来进行解析。     而当文件名为[YYY].php;[ZZZ].jpg时,Microsoft IIS会自动以php格式来进行解析。     其中[YYY]与[ZZZ]处为可变化字符串。 ... 阅读全文
posted @ 2009-09-14 21:15 Web应用安全观察站 阅读(1096) 评论(0) 推荐(0) 编辑