但是經過我本機測試發現只有xxx.asp的文件夾才能利用這個漏洞!
此漏洞跟原來的漏洞 手法非常相似!
滿足兩個條件 系統開放註冊 iis6
註冊賬戶->文檔附件管理->上傳文件 我們新建一層目錄 當然 之前是可以建立*.asp 的目錄 在3.4.5中已經過濾
我們還是建立一層目錄! 名字任意
這個時候我們上傳文件 結果發現 上傳jpg gif 格式都不行,但是txt可以上傳, 命令 XX.ASP;.TXT 是無法上傳的
得靈活點 改成XX.CER;.txt 上傳吧
修復方法,無非是修復iis6.0 的解析和 文件夾讀寫權限http://www.2cto.com/Article/201203/122038.html