漏洞描述：因为Win2003存在着一个文件解析路径的漏洞，当文件夹名为类似a.asp的时候（即文件夹名看起来像一个ASP文件的文件名），此时此文件夹下的文本类型的文件都可以在IIS中被当做ASP程序来执行。这样黑客即可上传扩展名为jpg或gif之类的看起来像是图片文件的木马文件，通过访问这个文件即可运行木马。因为微软尚未发布这个漏洞的补丁，所以几乎所有网站都会存在这个漏洞。关于此漏洞的文章，大家可以查看这里：http://www.gimoo.net/technology/ld/200409/164629.shtml

郑重声明：在了解了此漏洞后，请勿攻击他人！否则你将可能会受到法律的惩罚！

补丁打上后，就禁止注册含有.的用户名了．这个win2003系统的漏洞自然就得到解决

又搞定了一个万网上面的网站.只是搞定,什么也没有做.

我已经学会怎么用了,呵呵.

要是真像官方说的那样所有2003都有这个问题的话那问题就大了.

找到放马的人了,需不需要报警啊?