专业网站运营平台
首页 网页编程 编程安全 正文
我要投稿

NET IIS暴绝对路径漏洞

编程安全
2023-12-05 0 805

Title:MicrosoftASP.NETMayDiscloseWebDirectorytoRemoteUsersinCertainCases Description:IftheASP.NETapplicationdoesnotfiltertheerrormessage,theweb directoryinformationmaybedisclosedtoremoteusersbyusinganunavailablefile whichstartwith\”~\”. Hi,I\’mSoroushDalilifromGrayHatzSecurityGroup(GSG).Ifoundnewthingin.NET FrameworkVersion:1.1(.ASPXFiles). Iferrormodein.netconfigurationison,Runanunavailableaspxfilethatstartwith \”~\”cancauseshowingfullpathinbrowsers. ForExample:Http://[URL]/~foo.aspx ———————————————————————— Note:Version2havenotthisbuganditreturnfiledoesnotexist VendorURL:www.microsoft.com Version:1.1 Soloution:Updatetoversion2orenableerrorfiltering Finder:SoroushDalili Team:GSG[GrayHatzSecuritygroup] Web:grayhatz.net Country:Iran Email:Irsdl[a.t]yahoo[d.o.t]com 搜索引擎inurl:aspx,然后随便点个连接,在url后输入~fly_ocean.aspx,即可暴出绝对路径。 例如: http://www.fodonline.com/qihuoju/default.aspx~fly_ocean.aspx 用于监视的文件名无效:“D:\\aaa\\qihuoju\\default.aspx~fly_ocean.aspx”。用于监视的文件名必须具有绝对路径,并且不包含通配符。 版本信息:Microsoft.NETFramework版本:1.1.4322.2300;ASP.NET版本:1.1.4322.2300

您可能感兴趣的文章:

  • IIS下ASP目录漏洞和IIS分号漏洞(;)的临时解决方法
  • IIS 7.5 解析错误 命令执行漏洞解决方案
  • IIS漏洞整理大全
  • IIS短文件名漏洞复现图文详解

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

悠久资源 编程安全 NET IIS暴绝对路径漏洞 https://www.u-9.cn/biancheng/bcanquan/98079.html

NET IIS暴绝对路径漏洞
上一篇: 不错的一篇玩转arp的文章
NET IIS暴绝对路径漏洞
下一篇: Serv-U得到管理员密码新招 (转)
常见问题

相关文章

应对app或者网站常见几种攻击类型方法
应对app或者网站常见几种攻击类型方法
编程安全
2个月前 585
ABAP OPEN SQL注入漏洞防御方法示例
ABAP OPEN SQL注入漏洞防御方法示例
编程安全
2个月前 739
XSS跨站脚本攻击危害及防御方法详解
XSS跨站脚本攻击危害及防御方法详解
编程安全
2个月前 673
案例讲解WEB 漏洞-文件操作之文件下载读取
案例讲解WEB 漏洞-文件操作之文件下载读取
编程安全
5个月前 879
猜你喜欢
发表评论
暂无评论
官方客服团队

为您解决烦忧 - 24小时在线 专业服务

联系官方团队 在线提交工单
TA的动态
总裁主题

分享最新WordPress教程共同学习,共同进步,共同成长!

QQ交流群
悠久资源

QQ交流群

您的支持,是我们最大的动力!
热门文章
热门评论
终身VIP会员限时钜惠
首页 首页 菜单 首页 首页