Windows 2003 Enterprise Edition是微軟一款新推出的操作系統(tǒng)。 Windows 2003 IIS6處理文件夾擴(kuò)展名的時(shí)候出錯(cuò)，導(dǎo)致放在該目錄中的JPG圖片會(huì)自動(dòng)執(zhí)行其中的ASP代碼。當(dāng)JPG后輟的文件含有ASP代碼都會(huì)被執(zhí)行。當(dāng)然不只是JPG后輟才行。

IIS6在處理含有非凡符號(hào)的URL都會(huì)被屏蔽，默認(rèn)并不支持ASP腳本運(yùn)行,相對(duì)WIN2000要安全些.經(jīng)過幾天的努力發(fā)現(xiàn)新建一個(gè).asp后輟的文件夾，將asp木馬文件放在該文件夾中，asp文件可以用JPG后輟。并不影響JPG中的ASP代碼運(yùn)行。

Windows 2000 IIS5處理JPG圖片中如包含有Html及ASP代碼，只會(huì)執(zhí)行Html代碼，而不會(huì)執(zhí)行JPG圖片中的ASP代碼。所以Windows 2000 IIS5中不存在這個(gè)漏洞。這個(gè)漏洞很明顯是由.asp結(jié)尾的文件名稱所導(dǎo)致，屬于IIS6設(shè)計(jì)缺陷。

手工啟用ASP腳本步驟如下:點(diǎn)擊Internet信息服務(wù)(IIS)治理器àWEB服務(wù)擴(kuò)展à啟用Active Server Pages 啟用之后你的服務(wù)器就可以運(yùn)行ASP腳本。

查看更多 動(dòng)易Cms教程  動(dòng)易Cms模板