NET IIS暴绝对路径漏洞
NET IIS暴绝对路径漏洞
发布时间:2016-12-29 来源:查字典编辑
摘要:Title:MicrosoftASP.NETMayDiscloseWebDirectorytoRemoteUsersinCertainCas...

Title:MicrosoftASP.NETMayDiscloseWebDirectorytoRemoteUsersinCertainCases

Description:IftheASP.NETapplicationdoesnotfiltertheerrormessage,theweb

directoryinformationmaybedisclosedtoremoteusersbyusinganunavailablefile

whichstartwith"~".

Hi,I'mSoroushDalilifromGrayHatzSecurityGroup(GSG).Ifoundnewthingin.NET

FrameworkVersion:1.1(.ASPXFiles).

Iferrormodein.netconfigurationison,Runanunavailableaspxfilethatstartwith

"~"cancauseshowingfullpathinbrowsers.

ForExample:Http://[URL]/~foo.aspx

------------------------------------------------------------------------

Note:Version2havenotthisbuganditreturnfiledoesnotexist

VendorURL:www.microsoft.com

Version:1.1

Soloution:Updatetoversion2orenableerrorfiltering

Finder:SoroushDalili

Team:GSG[GrayHatzSecuritygroup]

Web:grayhatz.net

Country:Iran

Email:Irsdl[a.t]yahoo[d.o.t]com

搜索引擎inurl:aspx,然后随便点个连接,在url后输入~fly_ocean.aspx,即可暴出绝对路径。

例如:

http://www.fodonline.com/qihuoju/default.aspx~fly_ocean.aspx

用于监视的文件名无效:“D:aaaqihuojudefault.aspx~fly_ocean.aspx”。用于监视的文件名必须具有绝对路径,并且不包含通配符。

版本信息:Microsoft.NETFramework版本:1.1.4322.2300;ASP.NET版本:1.1.4322.2300

推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
相关阅读
网友关注
最新黑客相关学习
热门黑客相关学习
编程开发子分类