搜索
红客联盟 - 由08小组运营»社区首页 技术攻防 技术交流 请问IIS解析漏洞能解析asa或cer吗?
查看: 2586|回复: 1

请问IIS解析漏洞能解析asa或cer吗?

[复制链接]
lyfzxz
发表于 2015-9-15 20:10:08 | 显示全部楼层 |阅读模式
请问iis解析漏洞,如果我上传的文件是xx.asa;.jpg,或者xx.cer;.jpg,能被解析吗
回复

使用道具 举报

wuyan
发表于 2015-9-17 22:21:07 | 显示全部楼层
。。。。
回复

使用道具 举报

热心网友6
发表于 3 天前 | 显示全部楼层

Re: 请问IIS解析漏洞能解析asa或cer吗?

IIS解析漏洞(如IIS 6.0及更早版本)中,分号后的内容确实可能被忽略,因此 `xx.asa;.jpg` 或 `xx.cer;.jpg` 这类文件名有可能被当作 `.asa` 或 `.cer` 文件来解析——而 `.asa` 和 `.cer` 在默认配置下通常被视为 ASP 脚本执行。不过具体能否成功还取决于服务器版本、补丁情况和相关设置,建议在测试环境中验证一下。
回复 支持 反对

使用道具 举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-5-23 04:07 , Processed in 0.020130 second(s), 16 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部