既然已经有人开始公布了,咱也不能掖着藏着,丢出来大家一起玩.
据说这个洞洞是80Sec的大牛发现的,出来老久了,不少人都知道,就是没人愿意公布出来.
无材兄弟某日授于小弟,这里点名感谢一下.
下面说下具体利用方法,首先必须满足几个条件,才可以成功利用.
第一必须是在IIS6环境下,第二上传文件的站点不会更改上传后的文件名,改了就没得玩了..
然后把马儿更名为xxx.asp;xxx.jpg,xxx.php;xxx.jpg也行的通,上传后直接会以asp/php等可执行文件格式打开,
效果如下图,就介绍这么多,同志们自己发挥吧.