当前位置:七道奇文章资讯安全技术网络技术
日期:2012-07-01 11:55:00  来源:本站整理

用防盗链系统来实现修复IIS6.0解析漏洞办法[网络技术]

赞助商链接



  本文“用防盗链系统来实现修复IIS6.0解析漏洞办法[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

这里安全黑客基地向大家来解析漏洞的修补办法,恰好在浸透一个站的时刻碰到了这个问题,搭建了环境测试了下,趁便就想起了写这个文章了,进主题吧,IIS6.0的解析
漏洞大家都清楚,这里用asp作阐明,比方seay.asp;.jpg 大概seay.asp;asp之类的,呵呵……就不说那么多了,这样都是以asp解析的,那么比
如这么一个URL:http://seay.sinaapp.com/seay.asp;.jpg  那么实际上,还是一个以jpg为扩大名的文件,在浸透的时刻,我们需求拜候
http://seay.sinaapp.com/seay.asp;.jpg这个URL来履行我们的shell,那么,我们来想一个办法,让全部为jpg扩大名的文件,都不能在地址栏
直接拜候,就相当于文件避免下载(扯到主题了),那么我们可以用到一个很实用的工具:IISColander,这是一个防盗链小程序,用法很简单,看截图吧

www.110hack.com 很清楚清朗了,把我们要禁止在浏览器上直接拜候的文件扩大名增添上去,开启就OK了,这样再拜候http://seay.sinaapp.com/seay.asp;.jpg 的话,是不会解析出来的,操纵防盗链来修补这个功效,还是很不错的,当然还有很多办法,比方说目录禁止脚本履行啊什么的.呵呵……只是说下这个思绪罢了,还有几个功效大家就自己去看吧,比方检测不法文件等等,这个防盗链的我传网盘去吧,这是下载地址http://pan.百度.com/netdisk/singlepublic?fid=486051_1625278183 好了 本日讲授就这里了.


  以上是“用防盗链系统来实现修复IIS6.0解析漏洞办法[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • 用防盗链系统来实现修复IIS6.0解析漏洞办法
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        100%(1)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .