### 利用WIN 2003 IIS文件名称解析漏洞获得SHELL
影响版本:<= Webhtmleditor最终版1.7 (已停止更新) 脆弱描述/攻击利用: 对上传的图片或其他文件无重命名操作,导致允许恶意用户上传diy.asp;.jpg来绕过对后缀名审查的限制,对于此类因编辑器作者意识犯下的错误,就算遭遇缩略图,文件头检测,也可使用图片木马 插入一句话来突破。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
作者
最近一周热门文章
1会员必看手册(1.8.6版本 25.12.1更新)
2025年12月1日2会员手册版本更新(恢复md5解密功能)
2025年12月5日3普华科技PowerPms ForgotPassword 存在sql注入
2025年12月3日4无境靶场练习:win11通关vulntarget-b
2025年12月1日5XWiki Platform 文件读取 (CVE-2025-55749)
2025年12月4日6天地伟业Easy7 queryUserbyDesc 存在SQL注入
2025年12月4日标签云
请登录后查看评论内容