IIS 6.0 一個(gè)可以上傳ASP木馬的漏洞
大家不妨自己測試一下看看
首先建立一個(gè)TXT文件 文件代碼隨便你自己寫一個(gè)ASP代碼
我們這里圖方便 就寫一個(gè)顯示但前時(shí)間的代碼
<%=now()%>
然后文件名改為 test.asp;.jpg
然后傳到你的ASP空間里面
然后通過網(wǎng)站地址連接訪問看看顯示什么����?對服務(wù)器當(dāng)前時(shí)間 呵呵
這這里僅僅是為了測試效果 如果 寫入其他代碼···
危險(xiǎn)吧
很多黑客又可以隱藏自己的WEBSHEL文件了哦 ····
