來自櫻木花盜 blog
截斷字符上傳的確是一個很聰明的方法! 能想出這一招的人一定是個怪才!
其實這一招也很簡單! 就是在上傳一半的時候 理論上停止了!
比如找到了一個upfile.asp 但是在上傳的時候 遇到擴展名不對的問題時!
你就用這一招` 比如上傳一個1.asp.jpg 不知道你想明白沒!
呵呵! 估計你已經(jīng)想到了 原理! 就是在上傳1.asp.jpg的時候 可以截斷上傳
過程 結(jié)果上傳的東西的擴展名就成了 1.asp webshell就形成了
你也可以上傳1.asp 他的提示肯定是不成功!
然后把上傳的數(shù)據(jù)包修改以下 nc 提交 注意如果是上傳 1.asp 要在后面加一個空格
那么win2000 在這個漏洞的處理方面沒有顯現(xiàn)他的卓越功效!
只會認(rèn)成 1.asp 然后保存 在wwwroot的目錄里!形成了你的webshell
這種漏洞源自所有寫程序的人都以函數(shù)比較文件的擴展名! 導(dǎo)致了這樣的錯誤
http://www.2cto.com/Article/200710/19044.html