国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 編程 > ASP > 正文

Carello Web 使 ASP 源碼暴露 (APP,缺陷)

2019-11-18 22:31:54
字體:
來源:轉載
供稿:網友
涉及程序:
Carello Web on NT running IIS
  
描述:
Carello Web 使 asp 源碼暴露
  
詳細:
Carello Web 是一個支持網絡購物的軟件。
Carello Web 存在一個安全問題使遠程攻擊者能在系統上建立一個文件,如果這個文件已經存在就會復制一份,并在文件的擴展名
之后有點改動。如:123.asp 會改為 123.asp1 由于擴展名改變,文件會以文本形式被攻擊者讀取。攻擊者能通過 ASP 源程序獲
得系統密碼。
用法舉例:
http://charon/scripts/Carello/add.exe?C:/inetpub/iissamples/default/samples.asp
將建立一個 samples.asp1 并可以讀取。攻擊者需要知道文件的全路徑并在 NTFS 允許匿名 Internet 賬號寫入的情況下才能成
功。
  
解決方案:
下載新版本。
  
相關站點:
http://www.cerberus-infosec.co.uk/

from: http://www.cnns.net/article/db/353.htm


發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表

圖片精選

主站蜘蛛池模板: 彝良县| 陵水| 嵩明县| 吉林市| 闽侯县| 德格县| 宁津县| 临安市| 靖西县| 沈阳市| 德兴市| 横山县| 布尔津县| 登封市| 华安县| 乌海市| 凤台县| 辽中县| 察雅县| 昆明市| 正蓝旗| 高阳县| 儋州市| 社会| 南川市| 酉阳| 四平市| 安图县| 美姑县| 浪卡子县| 吉木乃县| 玉门市| 景谷| 交口县| 苗栗市| 新营市| 济宁市| 兴安县| 汽车| 同心县| 武安市|