|
 |
栏目导栏 |
|
| |
|
|
|
|
|
资料搜索 |
|
| |
|
|
|
|
|
热门文章 |
|
| |
|
|
|
|
|
最新文章 |
|
| |
|
|
|
| |
| |
|
|
|
| |
| MS IIS虚拟主机ASP源码泄露(MS,缺陷)-ASP漏洞集 |
|
涉及程序: dwLLinux联盟
MS Windows NT/IIS dwLLinux联盟
描述: dwLLinux联盟
共享目录导致ASP程序源码泄露 dwLLinux联盟
详细: dwLLinux联盟
如果一个虚拟主机的根目录是映射到一网络共享目录,通过在ASP或者HTR扩展名后增加某些特殊字符,IIS服务器将反送出这个asp dwLLinux联盟
或者htr文件的全部源代码。如果IIS的文件安装在本地驱动器上,就没有该泄漏源码这个问题。 dwLLinux联盟
在虚拟目录文件中的asp文件后增加一个符号"\",IIS就会泄漏该asp文件源代码。 dwLLinux联盟
例如,如果虚拟目录/asp/映射到共享文件夹的\\server1\share目录,在该共享目录下存在asp程序:\\serve1 dwLLinux联盟
\share\index.asp dwLLinux联盟
通过: http://www.xxx.com/asp/index.asp或者 telnet www.xxx.com 80 dwLLinux联盟
GET /asp/index.asp\ HTTP/1.1 dwLLinux联盟
将会返回index.asp的源代码。 dwLLinux联盟
在国内,似乎很少有人将Web目录映射到共享资源上 dwLLinux联盟
解决方案: dwLLinux联盟
建议不要用共享资源的方式建立ASP站点 dwLLinux联盟
Microsoft IIS 5.0(中文版本): dwLLinux联盟
Microsoft patch Q249599_W2K_SP1_X86_cn dwLLinux联盟
http://image.21tx.com/files/20050819/15431.exe dwLLinux联盟
Microsoft IIS 5.0(英文版本): dwLLinux联盟
Microsoft patch Q249599_W2K_SP1_X86_en dwLLinux联盟
http://image.21tx.com/files/20050819/15437.exe dwLLinux联盟
Linux联盟收集整理 ,转贴请标明原始链接,如有任何疑问欢迎来本站Linux论坛讨论 |
|
|
|
|
|
