|
 |
栏目导栏 |
|
| |
|
|
|
|
|
资料搜索 |
|
| |
|
|
|
|
|
热门文章 |
|
| |
|
|
|
|
|
最新文章 |
|
| |
|
|
|
| |
| |
|
|
|
| |
| Carello Web 使 ASP 源码暴露(APP,缺陷)-ASP漏洞集 |
|
涉及程序: zvMLinux联盟
Carello Web on NT running IIS zvMLinux联盟
描述: zvMLinux联盟
Carello Web 使 ASP 源码暴露 zvMLinux联盟
详细: zvMLinux联盟
Carello Web 是一个支持网络购物的软件。 zvMLinux联盟
Carello Web 存在一个安全问题使远程攻击者能在系统上建立一个文件,如果这个文件已经存在就会复制一份,并在文件的扩展名 zvMLinux联盟
之后有点改动。如:123.asp 会改为 123.asp1 由于扩展名改变,文件会以文本形式被攻击者读取。攻击者能通过 ASP 源程序获得系统密码。 zvMLinux联盟
用法举例: zvMLinux联盟
http://charon/scripts/Carello/add.exe?C:\inetpub\iissamples\default\samples.asp zvMLinux联盟
将建立一个 samples.asp1 并可以读取。攻击者需要知道文件的全路径并在 NTFS 允许匿名 Internet 账号写入的情况下才能成功。 zvMLinux联盟
解决方案: zvMLinux联盟
下载新版本。 zvMLinux联盟
Linux联盟收集整理 ,转贴请标明原始链接,如有任何疑问欢迎来本站Linux论坛讨论 |
|
|
|
|
|
