文章类别：ASP技巧 来源： 作者： 发表日期：2005-10-3 字体：[大 中 小]

小游戏 | 在线影院 | 幽默笑话 | 源码下载 | Flash MTV | 音乐试听 | 书屋 | 美女写真

---

涉及程序： Carello Web on NT running IIS    描述： Carello Web 使 ASP 源码暴露    详细： Carello Web 是一个支持网络购物的软件。 Carello Web 存在一个安全问题使远程攻击者能在系统上建立一个文件，如果这个文件已经存在就会复制一份，并在文件的扩展名 之后有点改动。如：123.asp 会改为 123.asp1 由于扩展名改变，文件会以文本形式被攻击者读取。攻击者能通过 ASP 源程序获 得系统密码。 用法举例： http://charon/scripts/Carello/add.exe?C:\inetpub\iissamples\default\samples.asp 将建立一个 samples.asp1 并可以读取。攻击者需要知道文件的全路径并在 NTFS 允许匿名 Internet 账号写入的情况下才能成 功。    解决方案： 下载新版本。    相关站点： http://www.cerberus-infosec.co.uk/ from: http://www.cnns.net/article/db/353.htm

上一篇:ASP进阶之文章在线管理更新(12)

下一篇:ASP进阶之文章在线管理更新(13)