| 总结报告 | 演讲稿类 | 个人简历 | 法律文书 | 论文中心 | 申请书类 | 党建范文 | 服务器 | 文秘知识 |
您当前的位置:网络下载 -> 资讯中心 -> 电脑网络 ->正文- ASP漏洞集-MS IIS虚拟主机ASP源码泄露(MS,缺陷)
   相关文章
·ASP漏洞集-MS IIS虚拟主机ASP源码泄露(MS,缺陷)· ASP另类速成法 堵住ASP漏洞
· ASP漏洞集-ASP漏洞分析和解决方法
· ASP漏洞集-Carello Web 使 ASP 源码暴露(APP,缺陷)
· ASP漏洞集-MS IIS server的ASP安全缺陷(MS,缺陷)
· ASP漏洞集-MS IIS虚拟主机ASP源码泄露(MS,缺陷)
· ASP漏洞集-给你的FileSystemObject对象加把锁
· ASP漏洞集-通过asp入侵web server,窃取文件毁坏系统
· ASP漏洞集-MS IIS server/Frontpage Ext Server
· ASP漏洞集-虚拟web目录容易泄露ASP源代码 (MS,缺陷)
· ASP漏洞集-用ASP实现网页保密的两种方法
· ASP漏洞集-跨站Script攻击和防范
· [图文] ASP漏洞分析和解决方法
· ASP漏洞全接触-入门篇
· ASP漏洞全接触-高级篇
· ASP漏洞全接触-进阶篇

ASP漏洞集-MS IIS虚拟主机ASP源码泄露(MS,缺陷)

涉及程序:
MS windows NT/IIS
描述:
共享目录导致ASP程序源码泄露
详细:
如果一个虚拟主机的根目录是映射到一网络共享目录,通过在ASP或者HTR扩展名后增加某些特殊字符,IIS服务器将反送出这个asp
或者htr文件的全部源代码。如果IIS的文件安装在本地驱动器上,就没有该泄漏源码这个问题。
在虚拟目录文件中的asp文件后增加一个符号"\",IIS就会泄漏该asp文件源代码。
例如,如果虚拟目录/asp/映射到共享文件夹的\\server1\share目录,在该共享目录下存在asp程序:\\serve1
\share\index.asp
通过: http://www.xxx.com/asp/index.asp或者 telnet www.xxx.com 80
GET /asp/index.asp\ HTTP/1.1
将会返回index.asp的源代码。
在国内,似乎很少有人将web目录映射到共享资源上
解决方案:
建议不要用共享资源的方式建立ASP站点
Microsoft IIS 5.0(中文版本):
Microsoft patch Q249599_W2K_SP1_X86_cn
http://download.microsoft.com/download/win2000platform/Patch/Q249599/NT5/CN/Q249599_W2K_SP1_X86_cn.EXE
Microsoft IIS 5.0(英文版本):
Microsoft patch Q249599_W2K_SP1_X86_en
http://download.microsoft.com/download/win2000platform/Patch/Q249599/NT5/EN-US/Q249599_W2K_SP1_X86_en.EXE
from:http://www.cnns.net/article/db/205.htm


ASP漏洞集-MS IIS虚拟主机ASP源码泄露(MS,缺陷)”来源与网络,版权归作者所有!
关于本站 - 网站帮助 - 广告合作 - 下载声明 - 网站地图
Copyright © 2003--2006 网络下载. All Rights Reserved .