| 网站首页 | 建站学院 | 资源下载 | 建站教程 | 图片素材 | 网贝社区 |

您现在的位置： 网贝建站 >> 建站学院 >> ASP技术 >> 安全加密 >> 正文

用户登录 新用户注册

专 题 栏 目 最 新 热 门 最 新 推 荐 相 关 文 章 没有相关文章

Carello Web 使 ASP 源码暴露 (APP,缺陷)    热     ★★★ Carello Web 使 ASP 源码暴露 (APP,缺陷) 作者：佚名 文章来源：网海之贝 点击数： 更新时间：2004-8-27 11:46:51 涉及程序： Carello Web on NT running IIS    描述： Carello Web 使 ASP 源码暴露    详细： Carello Web 是一个支持网络购物的软件。 Carello Web 存在一个安全问题使远程攻击者能在系统上建立一个文件，如果这个文件已经存在就会复制一份，并在文件的扩展名 之后有点改动。如：123.asp 会改为 123.asp1 由于扩展名改变，文件会以文本形式被攻击者读取。攻击者能通过 ASP 源程序获 得系统密码。 用法举例： http://charon/scripts/Carello/add.exe?C:inetpubiissamplesdefaultsamples.asp 将建立一个 samples.asp1 并可以读取。攻击者需要知道文件的全路径并在 NTFS 允许匿名 Internet 账号写入的情况下才能成 功。    解决方案： 下载新版本。    相关站点： http://www.cerberus-infosec.co.uk/ from: http://www.cnns.net/article/db/353.htm 文章录入：admin    责任编辑：admin  上一篇文章： ASP漏洞分析和解决方法 下一篇文章： MS IIS虚拟主机ASP源码泄露 (MS,缺陷) 【字体：小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

| 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 |
	站长：无色幽默