Carello Web 使 ASP 源码暴露 (APP,缺陷)-ASP技术-3P代码网
繁体中文
设为首页
加入收藏
ASP技术首页 | ASP基础 | ASP应用 | ASP技巧 | 性能优化 | 安全加密 | XML相关 | 全文检索 | 客户端相关 | 打印相关 | 数据库相关 | 正则表达式 | 系统相关 | 组件开发 | 脚本编码 | 远程脚本 | 邮件相关 | FSO专题 | 分类 | 专题 | 留言本 | 投稿 | 搜索
当前位置:ASP技术首页 >> ASP基础 >> Carello Web 使 ASP 源码暴露 (APP,缺陷)

Carello Web 使 ASP 源码暴露 (APP,缺陷)

2006-03-15 08:00:00  作者:  来源:互联网  浏览次数:0  文字大小:【】【】【
简介:涉及程序: Carello Web on NT running IIS 描述: Carello Web 使 ASP 源码暴露 详细: Carello Web 是一个支持网络购物的软件。 Carello Web 存在一个安全问题使远程攻击者能在系统上建立一个文件,如果这个文...
关键字:源码 缺陷 Carello Web APP ASP

涉及程序:

Carello Web on NT running IIS

描述:

Carello Web 使 ASP 源码暴露

详细:

Carello Web 是一个支持网络购物的软件。

Carello Web 存在一个安全问题使远程攻击者能在系统上建立一个文件,如果这个文件已经存在就会复制一份,并在文件的扩展名

之后有点改动。如:123.ASP 会改为 123.ASP1 由于扩展名改变,文件会以文本形式被攻击者读取。攻击者能通过 ASP 源程序获

得系统密码。

用法举例:

http://charon/scripts/Carello/add.exe?C:\inetpub\iissamples\default\samples.ASP

将建立一个 samples.ASP1 并可以读取。攻击者需要知道文件的全路径并在 NTFS 允许匿名 Internet 账号写入的情况下才能成

功。

解决方案:

下载新版本。

相关站点:

http://www.cerberus-infosec.co.uk/

from: http://www.cnns.net/article/db/353.htm

责任编辑:admin
本文引用地址: http://www.3pcode.com/asp/2006/03/79705.htm
相关文章

最新文章

更多

推荐文章

更多

热点文章

更多