婷婷综合国产,91蜜桃婷婷狠狠久久综合9色 ,九九九九九精品,国产综合av

主頁 > 知識庫 > NET IIS暴絕對路徑漏洞

NET IIS暴絕對路徑漏洞
熱門標簽:隨州銷售外呼系統平臺 臨滄移動外呼系統哪家有 寧夏保險智能外呼系統哪家好 交行外呼系統有哪些 激戰黃昏地圖標注說明 溫嶺代理外呼系統 防城港市ai電銷機器人 怎么更改地圖標注電話 不同的地圖標注
Title:Microsoft ASP.NET May Disclose Web Directory to Remote Users in Certain Cases
Description: If the ASP.NET application does not filter the error message, the web 
directory information may be disclosed to remote users by using an unavailable file 
which start with "~".
Hi, I'm Soroush Dalili from GrayHatz Security Group(GSG).I found new thing in .NET 
Framework Version:1.1 (.ASPX Files).
If error mode in .net configuration is on, Run an unavailable aspx file that start with 
"~" can cause showing full path in browsers.
For Example: Http://[URL]/~foo.aspx
------------------------------------------------------------------------
Note:Version 2 have not this bug and it return file does not exist

Vendor URL: www.microsoft.com
Version:1.1
Soloution: Update to version 2 or enable error filtering
Finder: Soroush Dalili
Team: GSG [GrayHatz Security group]
Web: grayhatz.net
Country: Iran
Email: Irsdl[a.t]yahoo[d.o.t]com


搜索引擎 inurl:aspx,然后隨便點個連接,在url后輸入~fly_ocean.aspx,即可暴出絕對路徑。

例如:
http://www.fodonline.com/qihuoju/default.aspx~fly_ocean.aspx
用于監視的文件名無效:“D:\aaa\qihuoju\default.aspx~fly_ocean.aspx”。用于監視的文件名必須具有絕對路徑,并且不包含通配符。 
版本信息: Microsoft .NET Framework 版本:1.1.4322.2300; ASP.NET 版本:1.1.4322.2300
您可能感興趣的文章:
  • IIS下ASP目錄漏洞和IIS分號漏洞(;)的臨時解決方法
  • IIS 7.5 解析錯誤 命令執行漏洞解決方案
  • IIS漏洞整理大全
  • IIS短文件名漏洞復現圖文詳解

標簽:紅河 忻州 無錫 青海 哈密 阜陽 河源 沈陽

巨人網絡通訊聲明:本文標題《NET IIS暴絕對路徑漏洞》,本文關鍵詞  NET,IIS,暴,絕對,路徑,漏洞,;如發現本文內容存在版權問題,煩請提供相關信息告之我們,我們將及時溝通與處理。本站內容系統采集于網絡,涉及言論、版權與本站無關。
  • 相關文章
  • 下面列出與本文章《NET IIS暴絕對路徑漏洞》相關的同類信息!
  • 本頁收集關于NET IIS暴絕對路徑漏洞的相關信息資訊供網民參考!
    • 推薦文章
    主站蜘蛛池模板: 石城县| 邵阳县| 灵丘县| 乾安县| 宁明县| 平顺县| 苍溪县| 康定县| 西乌珠穆沁旗| 商城县| 贺州市| 无极县| 三门峡市| 五华县| 舟山市| 花莲县| 宝应县| 西藏| 天等县| 策勒县| 芒康县| 贡觉县| 宜兴市| 枣阳市| 交口县| 百色市| 阳信县| 商都县| 辉南县| 鄂托克前旗| 宁乡县| 铅山县| 舞钢市| 西丰县| 嘉黎县| 准格尔旗| 平谷区| 德昌县| 福建省| 仁寿县| 东方市|