动易新漏洞,最近火啊,很多网站被轻易拿下,除了动易是否危机到别的系统?THINGKING………
原理:利用的是03系统对.asp目录的支持。
入侵方法:
1注册一个以.asp为后缀的用户名(会被系统自动建立一个以用户名为名字的目录)
2传图片木马。(就是把你ASP木马的后缀改为gif)
user/Upload.asp?dialogtype=UserBlogPic&size=5
以上成功,这个站基本上已经到手了,再传大马,serv-u提权,开3389,主机就给你了。呵呵,上次和朋友还看见过一个周杰伦的博客,晕死,可能是周董FANS的吧。