网站安全:利用WIN2003解析.ASP文件夹的特性漏洞
作者:eeaoo 日期:2007-05-04
一般最新行业门户站及商务发布站的后台都是差不多的,申请会员后就有自己普通用户的管理后台,这些网站都是通过升级VIP盈利的,比如一年几千元。网站给了这些企业介绍自己的平台,也拉近了企业与企业之间的距离,所以运用的就非常多。但是这些asp网站大部分都有此漏洞,当普通用户可以上传图片文件时,只要将一图片木马传入服务器,然后运用代码创建一个shell后门。那么这个服务器上的所有asp网站都能尽收眼底了。挂马也就轻而易举了。对于防御这个的入侵,可能惟一的办法只有把图片上传功能关闭。半小时差不多可以入侵了一个,不过我从来不做什么坏事的,想做也做不了,因为自己还没有属于自己的马。 