摘要: 漏洞描述:     当文件名为[YYY].asp;[ZZZ].jpg时,Microsoft IIS会自动以asp格式来进行解析。     而当文件名为[YYY].php;[ZZZ].jpg时,Microsoft IIS会自动以php格式来进行解析。     其中[YYY]与[ZZZ]处为可变化字符串。 ... 阅读全文
posted @ 2009-09-14 21:15 Web应用安全观察站 阅读(1098) 评论(0) 推荐(0) 编辑