布吉网站建设,深圳布吉网站建设,[原创]易方虚拟主机系统IIS6.0+Server2003漏洞

作者:来源:日期:2011-03-06
  

布吉网站建设,深圳布吉网站建设,[原创]易方虚拟主机系统IIS6.0+Server2003漏洞。深圳个人做网站 ,500元起,QQ:1196215900,0755-61665327,做网站,免费推广。
网址http://www.grzwz.com/index.html普通网站800元
多个成功案例,完善的后续服务,免去您的后顾之忧,是您网站制作的首选。
承接各类企业网站,网上商城开发,中小型门户网站。


网站推广中不能使用的五种途径


  现在国内网站早就突破三百万大关,那么自然而然,分流了相当大的流量,网络优化推广就显得更加重要。常规的方法往往见效很慢,因此很多人都在寻找一些比较另类,容易产生效果的做法。但是有些歪门邪道还是最好不要做,不然只怕后悔终身。

  第一种:群发信息

  想把网站推出去,那么自然要让更多人知道你的网站,所以必须要进行发布信息,给别人留下印象。不过很显然这个方法被滥用了,很多站长为了省事,就开始使用一些工具软件等方法进行大批量群发,甚至大量刷屏,但是这样有用吗。联想一下这和路边那些电线杆上的小广告、地上的那些电话号码有什么区别呢。而且这个方法并不是说永远可用的,网站论坛等也在不断升级,屏蔽这些办法。

  第二种:seo作弊

  引擎是一个网站的主要流量来源,尤其是对于一个新站来说,搞好关系是必需的。但是有些人为了更好的搞好排名,不惜使用黑帽的办法,短时间内确实可以大大增强网站权重,但是长期来呢。一旦被发现,后果不用说了,收录么了,排名么了,那还能怎么办呢。

  第三种:垃圾邮件群发

  现在的论坛网站对于注册会员,其实都会定期发送一些信息,包括网站内容更新等等,这个是无可厚非,也是非常正常的。但是现在的群发邮件工具,则是强迫性的发送一些垃圾邮件,不管如何群发。何况现在邮箱的垃圾邮件过滤功能比原来强多了,这样真的会有效果吗。

  第四种:弹出广告

  很多站长对此非常感兴趣,毕竟利益是很大的,但是这个真的有用吗。到处飞舞的弹窗广告只会让用户异常反感这种网站。以后也就很难产生回头客,而且很多人也不会看其内容,直接关掉。就从网站承受程度来说,短时间内的弹窗还会对服务器造成一定压力。

  第五种:流氓软件

  比如说强制设定首页,嵌入流氓广告,在电脑内留下广告信息。有点类似于木马,虽然只是用于进行广告推广,但是用户会更加反感,何况现在很多杀毒软件都对这方面进行了强化。从某方面来说,这样也是有些违法的,用户才是第一位的,永远记住这一点。尽量用友好的方式来对用户进行推广。

IIS6.0+Server2003

漏洞文件:Pdt_Image.asp

关键代码:
{

filePath = server.MapPath("../Pdt_Images/" & PSign & "_IntroPic.gif")
set fso = Server.CreateObject("scripting.filesystemobject") '创建fso对象
if fso.FileExists(filePath) then
fso.DeleteFile(filePath) ’判断文件是否存在,否则删除
end if
set fso = nothing
stream.SaveToFile(server.MapPath("../Pdt_Images/" & PSign & "_IntroPic.gif")) '输出流,直接取psign值作为文件名前部分,结合IIS解析oday。上传漏洞形成了.
stream.Close
set stream = nothing
call message("上传成功","?PSign=" & PSign)

}

进入后台-商品管理(项)-添加商品-在“请输入新的商品编号”栏填上"1.asp;",单击下一步,然后上传图片木马,单击右键获取图片地址.如:

 

易方的空间销售程序大概都是AS版的,所以大家不用太担心利用的可能,当然不排除新版的IIS。

漏洞分析:上传的图片是通过输入的产品编号来做前文件名前部分,结合IIS6.0文件名解析漏洞,然而这个上传也就突破了


修复:最简单的就是换iis7得了