IIS再出0day，网站危险了！

C小 · 发表于 2010-5-21 13:50:24

http://www.80sec.com/iis-cgifastcgi-security-hol.html
又是80sec发布的，同样的原理，Fastcgi有危险！

fish · 发表于 2010-5-21 15:44:01

找了半天都没找到可以黑的网站，不找了

C小 · 发表于 2010-5-21 15:25:02

Apache貌似不可能了，不是Fastcgi的

deepure · 发表于 2010-5-21 14:33:46

apache呢，轮到没

网络寄生虫 · 发表于 2010-5-21 14:21:20

ISAPI和CGI/FAST-CGI 哪个效率高?

eudx · 发表于 2010-5-21 14:16:20

没。。我自己服务器没杀软哈哈 IIS 7。5 的和
CENTOS 安的 NGINX 下放的论坛都不能直接传把PHP 改名称jpg 的文件啊我只是传个探针测试
反正都没行

C小 · 发表于 2010-5-21 14:13:39

jpg传不上

1.被服务器杀软K了
2.压根不能传jpg

cpuer · 发表于 2010-5-21 14:12:45

原帖由 forgotten 于 2010-5-21 13:59 发表
IIS一般都是为ISAPI啦

嗯，只有IIS7用fast cgi的多

eudx · 发表于 2010-5-21 14:12:11

原帖由 C小于 2010-5-21 14:11 发表
把php改jpg就可以了

不行呢。那样传布上去

C小 · 发表于 2010-5-21 14:11:55

把php改jpg就可以了

		自动登录	找回密码
密码			注册

回复 20# 的帖子