備注：此補丁適用3.1的所有版本(包括商業(yè)版，免費版)

漏洞指數(shù)：極其嚴重。黑客可以通過此漏洞取得WebShell權(quán)限。

影響版本：科汛3.X的所有版本都受此影響。

漏洞描述：因為Win2003存在著一個文件解析路徑的漏洞，當文件夾名為類似a.asp的時候（即文件夾名看起來像一個ASP文件的文件名），此時此文件夾下的文本類型的文件都可以在IIS中被當做ASP程序來執(zhí)行。這樣黑客即可上傳擴展名為jpg或gif之類的看起來像是圖片文件的木馬文件，通過訪問這個文件即可運行木馬。因為微軟尚未發(fā)布這個漏洞的補丁，所以幾乎所有網(wǎng)站都會存在這個漏洞。關(guān)于此漏洞的文章，大家可以查看這里：http://www.gimoo.net/technology/ld/200409/164629.shtml

鄭重聲明：在了解了此漏洞后，請勿攻擊他人！否則你將可能會受到法律的懲罰！

解決方法：

 1、刪除upfiles/user/目錄下含有.asp為擴展名的文件夾，并刪除含有.asp的注冊用戶

 2、下載此補丁文件上傳覆蓋


小經(jīng)驗：

擴展名為jpg/gif的木馬檢查方法：

在資源管理器中使用詳細資料方式，按類別查看。點“查看”菜單－－“選擇詳細信息”－－勾選上“尺寸”，確定。此時，正常的圖片文件會顯示出圖片的尺寸大小，沒有沒有顯示，則99%可以肯定是木馬文件。用記事本程序打開即可100%確定。
下載此文件

最新評論