利用特殊文件夹运行任何后缀的asp木马

微软的IIS6存在严重解析文件名错误。<p>　　测试办法：在FTP中建立一个 test.asp 的文件夹，文件夹名就是 test.asp ，在这个文件夹中上传一个 hack.jpg，这个jpg的内容可以直接是&lt;%=now%&gt;，然后，用IE远程访问这个hack.jpg，你可以发现，它一样被当作是ASP文件来运行！显然，只要你的网站程序，允许用户自己建立文件夹及上传图片，黑客就可以上传图片来当作ASP木马来运行。</p><p>　　解决办法：禁止脚本、创建目录，IIS目录的安全性和用户的权限控制结合就可以解决，把user归属到guest里。</p>