动画介绍:漏洞其实是利用WIN2003解析.ASP文件夹的特性而产生的.
漏洞文件:用GOOGLE搜co.asp?id=或者reg.asp?action=reg,搜出来的网站大部分都有此漏洞,所以危害巨大. 漏洞就出在这里.
注册用户名这里加了限制,只让注册字母和数字,而我们想要注册.ASP的用户名却注册不了.注册时会提示出错.我们只要绕过这里就可以了.
看动画.在这儿加一个点,字符".",这样就可以注册成功一个.ASP的用户名,然后登陆.到我的图片处,提交一个带ASP一句话的后门.看到这个乱码,就成功了.下面用一句话连一下.OK
看到了吧,这个程序,还有一个名字叫仿阿里巴巴商务程序.用这个程序的站,实在太多,所以危害性很大,其实补救的方法很简单:1.将会员注册后上传去掉,或者注册后得管理员开通才能上传.
2.将USER文件夹设置成不能解析ASP文件.方法也很多,都可以解决. | |
安全中国首页 > 动画中心 > 综合漏洞动画
