Windows 2003 Enterprise Edition IIS6 .ASP目录执行缺陷

Windows 2003 Enterprise Edition是微软一款新推出的操作系统。 Windows 2003 IIS6处理文件夹扩展名的时候出错，导致放在该目录中的JPG图片会自动执行其中的ASP代码。当JPG后辍的文件含有ASP代码都会被执行。当然不只是JPG后辍才行。

IIS6在处理含有非凡符号的URL都会被屏蔽，默认并不支持ASP脚本运行,相对WIN2000要安全些.经过几天的努力发现新建一个.asp后辍的文件夹，将asp木马文件放在该文件夹中，asp文件可以用JPG后辍。并不影响JPG中的ASP代码运行。

Windows 2000 IIS5处理JPG图片中如包含有Html及ASP代码，只会执行Html代码，而不会执行JPG图片中的ASP代码。所以Windows 2000 IIS5中不存在这个漏洞。这个漏洞很明显是由.asp结尾的文件名称所导致，属于IIS6设计缺陷。

手工启用ASP脚本步骤如下:点击Internet信息服务(IIS)治理器àWEB服务扩展à启用Active Server Pages 启用之后你的服务器就可以运行ASP脚本。

• 上一篇：Service Unavailable是干什么   下一篇：如何实现点击缩略图能够打开下载的内容页