- 1PS提示:因為圖層已鎖定,無法編輯圖層的處理方法
- 2Adobe Illustrator CS5 序列號大全
- 3picacg蘋果版怎么找不到|picacg ios版是不是下架了介紹
- 4ACDsee注冊碼免費分享(含ACDsee18、ACDsee10等版本)
- 5蘋果iphone自動時間不準確的多種校正方法
- 6PDF瀏覽器能看3D文件嗎?PDF瀏覽器看3D文件圖文詳細教程
- 7Potato(馬鈴薯聊天)怎么注冊不了|Potato不能注冊處理方法介紹
- 8Potato(土豆聊天)怎么換頭像|Potato app更改頭像方法介紹
- 9ipad版office如何激活? office365激活的圖文說明教程
- 10最新的Adobe Illustrator CS4序列號大全
- 11Mac怎么通過設置VPN來登錄youtube等國外網站
- 12qq郵件是否已讀怎么看 QQ郵箱已經發出去的郵件怎么知道對方是否已經查看
[摘要]涉及程序:Microsoft IIS server描述:IIS使有權上傳和使用asp程序的用戶能更改任何文件詳細:這是IIS的一個非常嚴重的漏洞,即使是IIS4.0,仍然沒有補上這個漏洞: 你建立如http://www.cnns.net/frankie/text/aspwrite.txt這樣一個簡...
涉及程序:
Microsoft IIS server
描述:
IIS使有權上傳和使用asp程序的用戶能更改任何文件
詳細:
這是IIS的一個非常嚴重的漏洞,即使是IIS4.0,仍然沒有補上這個漏洞: 你建立
如http://www.cnns.net/frankie/text/aspwrite.txt這樣一個簡單的asp程序取名為write.asp,注意,程序不允許換行!
然后上傳到任何一個web目錄中(允許腳本執行),如:
http://www.xxx.com/frankie/write.asp
然后在瀏覽器中輸入該地址
這樣,將替換首頁! 紅字黑底,顯示: This page was hacked by small-hacker!
解決方案:
沒有相關補丁,只能禁止非管理員的用戶上傳asp程序并執行腳本
安全建議:
管理員應該知道這樣一個事實:如果給用戶開放ASP上傳和腳本執行權限,等于把整個系統的控制權交給了用戶。所以絕不要輕易開
放asp的權限給一般用戶
相關下載:
http://www.cnns.net/frankie/text/aspwrite.txt
推薦資訊 總人氣榜
最新教程 本月人氣
- 1聯想黃金斗士s8加持版與規范版的區別有哪一些?s8加持版/規范版區別
- 2手機信號顯示H、E、G、T什么意思?手機網絡信號顯示H/E/G/T含義
- 3美顏相機聲音如何關?美顏相機關聲音方法_綠茶安卓網
- 4陌陌如何舉報?陌陌舉報好友圖文說明教程_綠茶安卓網
- 5陌陌群聊如何@別人?陌陌群聊@別人方法_綠茶安卓網
- 6uc瀏覽器去廣告圖文說明教程:uc瀏覽器廣告過濾技巧使用方法_綠茶安卓網
- 7nubia x6 mini價格多少錢?中興nubia x6 mini價格
- 8nubia x6電信版什么時候上市?中興nubia x6電信版上市時間
- 9nubia x6是雙卡雙待嗎?中興nubia x6支持雙卡雙待嗎?
- 10nubia x6價格多少錢?中興nubia x6價格
- 11華為p7移動版什么時候上市?華為p7手機移動版上市時間
- 12華為p7是雙卡雙待嗎?華為p7手機將推單卡/雙卡版本
- 1wp8.1講述人如何關閉?wp8.1講述人關閉方法
- 2華為p7是雙卡雙待嗎?華為p7手機將推單卡/雙卡版本
- 3華為p7移動版什么時候上市?華為p7手機移動版上市時間
- 4nubia x6價格多少錢?中興nubia x6價格
- 5nubia x6是雙卡雙待嗎?中興nubia x6支持雙卡雙待嗎?
- 6nubia x6電信版什么時候上市?中興nubia x6電信版上市時間
- 7nubia x6 mini價格多少錢?中興nubia x6 mini價格
- 8uc瀏覽器去廣告圖文說明教程:uc瀏覽器廣告過濾技巧使用方法_綠茶安卓網
- 9陌陌群聊如何@別人?陌陌群聊@別人方法_綠茶安卓網
- 10陌陌如何舉報?陌陌舉報好友圖文說明教程_綠茶安卓網
- 11美顏相機聲音如何關?美顏相機關聲音方法_綠茶安卓網
- 12手機信號顯示H、E、G、T什么意思?手機網絡信號顯示H/E/G/T含義
