VULHUB ™

### 简要描述： 由于没有对引发解析的后缀进行过滤 导致可以自定义后缀生成静态解析. ### 详细说明： 在发表文章中写入shell代码 会解析执行. 针对低版本Apache容器和iis6 均引发该问题 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201306/07215709d6c33fe72c5f6b286914c6f620d3e2ed.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201306/07215709d6c33fe72c5f6b286914c6f620d3e2ed.png) 自定义生成. [<img src="https://images.seebug.org/upload/201306/07215756e3d7cc314ee5b776e3badfa57cf53204.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201306/07215756e3d7cc314ee5b776e3badfa57cf53204.png) GetShell [<img src="https://images.seebug.org/upload/201306/07215811a74889cef7ec991a6ba8dca7ac74361b.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201306/07215811a74889cef7ec991a6ba8dca7ac74361b.png)

### 简要描述： 由于没有对引发解析的后缀进行过滤 导致可以自定义后缀生成静态解析. ### 详细说明： 在发表文章中写入shell代码 会解析执行. 针对低版本Apache容器和iis6 均引发该问题 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201306/07215709d6c33fe72c5f6b286914c6f620d3e2ed.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201306/07215709d6c33fe72c5f6b286914c6f620d3e2ed.png) 自定义生成. [<img src="https://images.seebug.org/upload/201306/07215756e3d7cc314ee5b776e3badfa57cf53204.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201306/07215756e3d7cc314ee5b776e3badfa57cf53204.png) GetShell [<img src="https://images.seebug.org/upload/201306/07215811a74889cef7ec991a6ba8dca7ac74361b.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201306/07215811a74889cef7ec991a6ba8dca7ac74361b.png)