星外虚拟主机跨web目录文件读取漏洞

U神V5 · 发表于 2014-2-19 18:55:25

本帖最后由 U神V5 于 2014-2-19 18:59 编辑

版权声明：转载请注明来源 applychen@乌云

问题发生在以下文件，这些文件都没有严格的设置执行权限，当前的IIS用户能够顺利的利用它们执行命令：

[XHTML] 纯文本查看 复制代码

c:\windows\7i24IISLOG.exe

c:\windows\7i24IISLOG2.exe

c:\windows\7i24IISLOG3.exe

c:\windows\7i24IISLOG4.exe

c:\windows\7i24tool.exe

c:\windows\rsb.exe

游客，如果您要查看本帖隐藏内容请回复

Alt93 · 发表于 2014-2-19 18:59:02

又见U神我来抢沙发

mojitingliu · 发表于 2014-2-19 19:13:13

沙发没啦

空中楼阁 · 发表于 2014-2-19 19:14:30

提示: 作者被禁止或删除内容自动屏蔽

蓝颜 · 发表于 2014-2-19 19:47:13

大牛看看

风雨 · 发表于 2014-2-19 19:59:16

看看详情

efupay · 发表于 2014-2-19 20:02:09

不错收藏了

契约 · 发表于 2014-2-19 20:28:21

好像很不错

RedFox · 发表于 2014-2-19 20:30:21

提示: 作者被禁止或删除内容自动屏蔽

fenglail · 发表于 2014-2-19 21:09:57

研究一下

空中楼阁空中楼阁当前离线积分 39 头像被屏蔽该用户从未签到	发表于 2014-2-19 19:14:30 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
空中楼阁空中楼阁当前离线积分 39 头像被屏蔽该用户从未签到
	回复支持反对使用道具举报

RedFox RedFox 当前离线积分 200 头像被屏蔽该用户从未签到	发表于 2014-2-19 20:30:21 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
RedFox RedFox 当前离线积分 200 头像被屏蔽该用户从未签到
	回复支持反对使用道具举报

星外虚拟主机跨web目录文件读取漏洞

评分

相关帖子

指导单位

旗下站点

联系我们