账号通
    

账号  

密码  

2722

查看

5

回复
主题:现在传张图片就可放木马了???? [收藏主题] 转到:  
大笨熊 当前离线

322

主题

0

广播

0

粉丝
添加关注
级别:三年级

用户积分:1236 分
登录次数:30 次
注册时间:2007/1/3
最后登录:2007/3/15
大笨熊 发表于:2007/2/26 18:46:00   | 只看该作者 查看该作者主题 楼主 
科汛智能建站系统
要真这样的话。。。。那论坛是不是很危险啊```
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2007/2/27 8:25:00   | 只看该作者 查看该作者主题 沙发 
科汛在线网校系统

漏洞描述:因为Win2003存在着一个文件解析路径的漏洞,当文件夹名为类似a.asp的时候(即文件夹名看起来像一个ASP文件的文件名),此时此文件夹下的文本类型的文件都可以在IIS中被当做ASP程序来执行。这样黑客即可上传扩展名为jpg或gif之类的看起来像是图片文件的木马文件,通过访问这个文件即可运行木马。因为微软尚未发布这个漏洞的补丁,所以几乎所有网站都会存在这个漏洞。关于此漏洞的文章,大家可以查看这里:http://www.gimoo.net/technology/ld/200409/164629.shtml

郑重声明:在了解了此漏洞后,请勿攻击他人!否则你将可能会受到法律的惩罚!

补丁打上后,就禁止注册含有.的用户名了.这个win2003系统的漏洞自然就得到解决

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
hhflxx 当前离线

861

主题

0

广播

1

粉丝
添加关注
级别:七年级

用户积分:4349 分
登录次数:365 次
注册时间:2006/7/20
最后登录:2012/3/10
hhflxx 发表于:2007/2/26 20:49:00   | 只看该作者 查看该作者主题 藤椅 
科汛智能建站系统

又搞定了一个万网上面的网站.只是搞定,什么也没有做.

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
hhflxx 当前离线

861

主题

0

广播

1

粉丝
添加关注
级别:七年级

用户积分:4349 分
登录次数:365 次
注册时间:2006/7/20
最后登录:2012/3/10
hhflxx 发表于:2007/2/26 19:04:00   | 只看该作者 查看该作者主题 板凳 

我已经学会怎么用了,呵呵.

要是真像官方说的那样所有2003都有这个问题的话那问题就大了.

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
hhflxx 当前离线

861

主题

0

广播

1

粉丝
添加关注
级别:七年级

用户积分:4349 分
登录次数:365 次
注册时间:2006/7/20
最后登录:2012/3/10
hhflxx 发表于:2007/2/26 18:54:00   | 只看该作者 查看该作者主题 报纸 
做在线知识付费 选科汛云开店
290lcj.asp 注册会员10218.58.251.193 2007-2-24 0:15:15 1 正常   续点数 续费

找到放马的人了,需不需要报警啊?

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2007/2/26 18:53:00   | 只看该作者 查看该作者主题 地板 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行6.93750秒 powered by KesionCMS 9.0