但是經(jīng)過我本機測試發(fā)現(xiàn)只有xxx.asp的文件夾才能利用這個漏洞！

十年建站經(jīng)驗， 成都網(wǎng)站設(shè)計、成都網(wǎng)站制作客戶的見證與正確選擇。創(chuàng)新互聯(lián)公司提供完善的營銷型網(wǎng)頁建站明細報價表。后期開發(fā)更加便捷高效，我們致力于追求更美、更快、更規(guī)范。

此漏洞跟原來的漏洞 手法非常相似！

滿足兩個條件  系統(tǒng)開放注冊  iis6

注冊賬戶->文檔附件管理->上傳文件 我們新建一層目錄 當然 之前是可以建立*.asp 的目錄 在3.4.5中已經(jīng)過濾

我們還是建立一層目錄！  名字任意

這個時候我們上傳文件 結(jié)果發(fā)現(xiàn) 上傳jpg gif 格式都不行,但是txt可以上傳， 命令 XX.ASP;.TXT 是無法上傳的

得靈活點  改成XX.CER;.txt 上傳吧
 修復(fù)方法，無非是修復(fù)iis6.0 的解析和 文件夾讀寫權(quán)限http://www.2cto.com/Article/201203/122038.html

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

當前文章：siteservercms3.4.5+iis6.0漏洞及修復(fù)-創(chuàng)新互聯(lián)
鏈接URL：http://weahome.cn/article/icphj.html