ASP漏洞集-Carello Web 使 ASP 源码暴露(APP,缺陷)
2018-09-06 11:34
阅读:346
涉及程序:
Carello Web on NT running IIS
描述:
Carello Web 使 ASP源码暴露
详细:
Carello Web 是一个支持网络购物的软件。
Carello Web 存在一个安全问题使远程攻击者能在系统上建立一个文件,如果这个文件已经存在就会复制一份,并在文件的扩展名
之后有点改动。如:123.asp 会改为 123.asp1 由于扩展名改变,文件会以文本形式被攻击者读取。攻击者能通过 ASP 源程序获得系统密码。
用法举例:
将建立一个 samples.asp1 并可以读取。攻击者需要知道文件的全路径并在 NTFS 允许匿名 Internet 账号写入的情况下才能成功。
解决方案:
下载新版本。
相关站点:
from:
上一篇:使用ASP常见问题解答
下一篇:asp之字符串操作函数
文章来自:搜素材网的编程语言模块,转载请注明文章出处。
文章标题:ASP漏洞集-Carello Web 使 ASP 源码暴露(APP,缺陷)
文章链接:http://soscw.com/index.php/essay/9517.html
文章标题:ASP漏洞集-Carello Web 使 ASP 源码暴露(APP,缺陷)
文章链接:http://soscw.com/index.php/essay/9517.html
评论
亲,登录后才可以留言!