国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 編程 > ASP > 正文

MS IIS server的ASP安全缺陷 (MS,缺陷)

2019-11-18 22:31:46
字體:
來源:轉載
供稿:網友
涉及程序:
Microsoft IIS server
  
描述:
IIS使有權上傳和使用asp程序的用戶能更改任何文件
  
詳細:
這是IIS的一個非常嚴重的漏洞,即使是IIS4.0,仍然沒有補上這個漏洞: 你建立
如http://www.cnns.net/frankie/text/aspwrite.txt這樣一個簡單的asp程序取名為write.asp,注意,程序不允許換行!

然后上傳到任何一個web目錄中(允許腳本執行),如:

http://www.xxx.com/frankie/write.asp

然后在瀏覽器中輸入該地址

這樣,將替換首頁! 紅字黑底,顯示: This page was hacked by small-hacker!

解決方案:
沒有相關補丁,只能禁止非管理員的用戶上傳asp程序并執行腳本

  
安全建議:
管理員應該知道這樣一個事實:如果給用戶開放ASP上傳和腳本執行權限,等于把整個系統的控制權交給了用戶。所以絕不要輕易開
放asp的權限給一般用戶
  
相關下載:
http://www.cnns.net/frankie/text/aspwrite.txt  

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表

圖片精選

主站蜘蛛池模板: 太湖县| 湘潭市| 舒城县| 淮安市| 明光市| 武威市| 盐边县| 康乐县| 博客| 来凤县| 浦北县| 关岭| 平利县| 墨玉县| 岑巩县| 大渡口区| 门头沟区| 五河县| 镇宁| 绥宁县| 无为县| 迭部县| 阿拉善盟| 英德市| 南华县| 庄河市| 尤溪县| 綦江县| 托里县| 乡宁县| 揭西县| 沾化县| 垫江县| 宿松县| 霍林郭勒市| 仪征市| 聂荣县| 泸定县| 连山| 汝阳县| 琼海市|