IIS 6.0 一個(gè)可以上傳ASP木馬的漏洞
大家不妨自己測(cè)試一下看看
首先建立一個(gè)TXT文件 文件代碼隨便你自己寫(xiě)一個(gè)ASP代碼
我們這里圖方便 就寫(xiě)一個(gè)顯示但前時(shí)間的代碼
<%=now()%>
然后文件名改為 test.asp;.jpg
然后傳到你的ASP空間里面
然后通過(guò)網(wǎng)站地址連接訪問(wèn)看看顯示什么�?對(duì)服務(wù)器當(dāng)前時(shí)間 呵呵
這這里僅僅是為了測(cè)試效果 如果 寫(xiě)入其他代碼···
危險(xiǎn)吧
很多黑客又可以隱藏自己的WEBSHEL文件了哦 ····
