打開瀏覽器，輸入地址，執(zhí)行效果如下：

IIS解析漏洞2：

網(wǎng)站上傳圖片的時候，將網(wǎng)頁木馬文件的名字改成“*.asp;.jpg”，也同樣會被 IIS 當作 asp 文件來解析并執(zhí)行。例如上傳一個圖片文件，名字叫“vidun.asp;.jpg”的木馬文件，該文件可以被當作 asp 文件解析并執(zhí)行。

在網(wǎng)站目錄下創(chuàng)建文件“vidun.asp;.jpg”，代碼內(nèi)容與上面 1.jpg 相同，打開瀏覽器，輸入地址，執(zhí)行效果如下 ：

IIS解析漏洞實在太可怕了，足以讓每一個站長望而崩潰，更讓站長崩潰的是微軟至今沒有發(fā)布補丁!

zhenggaofeng