Title:MicrosoftASP.NETMayDiscloseWebDirectorytoRemoteUsersinCertainCases Description:IftheASP.NETapplicationdoesnotfiltertheerrormessage,theweb directoryinformationmaybedisclosedtoremoteusersbyusinganunavailablefile whichstartwith\”~\”. Hi,I\’mSoroushDalilifromGrayHatzSecurityGroup(GSG).Ifoundnewthingin.NET FrameworkVersion:1.1(.ASPXFiles). Iferrormodein.netconfigurationison,Runanunavailableaspxfilethatstartwith \”~\”cancauseshowingfullpathinbrowsers. ForExample:Http://[URL]/~foo.aspx ———————————————————————— Note:Version2havenotthisbuganditreturnfiledoesnotexist VendorURL:www.microsoft.com Version:1.1 Soloution:Updatetoversion2orenableerrorfiltering Finder:SoroushDalili Team:GSG[GrayHatzSecuritygroup] Web:grayhatz.net Country:Iran Email:Irsdl[a.t]yahoo[d.o.t]com 搜索引擎inurl:aspx,然后随便点个连接,在url后输入~fly_ocean.aspx,即可暴出绝对路径。 例如: http://www.fodonline.com/qihuoju/default.aspx~fly_ocean.aspx 用于监视的文件名无效:“D:\\aaa\\qihuoju\\default.aspx~fly_ocean.aspx”。用于监视的文件名必须具有绝对路径,并且不包含通配符。 版本信息:Microsoft.NETFramework版本:1.1.4322.2300;ASP.NET版本:1.1.4322.2300
您可能感兴趣的文章:
- IIS下ASP目录漏洞和IIS分号漏洞(;)的临时解决方法
- IIS 7.5 解析错误 命令执行漏洞解决方案
- IIS漏洞整理大全
- IIS短文件名漏洞复现图文详解