日期:2008-04-01 15:43:22
作者:arzee
出处:http://arzee.blog.hexun.com/17953464_d.html
内容:(点击查看完整原文)
Windows 的IIS,漏洞一直很频繁,但漏洞都是可以打补丁的;写权限其实不是漏洞,它是由于对IIS的设置不当引起的.IIS写权限的问题暴露已久,很多人通过它拿了N多webshell也抓了N多肉鸡了.
问题来源:在IIS 服务管理器中,选择一个目录,看它的属性.在目录属性项里有一个"写入"选项,说明"用户可以建立以及删除资源",于是大家就可以用telnet或者nc分析了我们是否可以写东西进去了.
放弃黑2年,这个问题出来的时候我根本没去想玩...
但前天搞网站的时候,总是在网站的...
[和讯博客]