ASP漏洞集-Carello Web 使 ASP 源码暴露(APP,缺陷)
ASP漏洞集-Carello Web 使 ASP 源码暴露(APP,缺陷)
作者:无从考证 日期:2005/8/19 13:14:04 [] 人气: 11 |
涉及程序:
Carello Web on NT running IIS
描述:
Carello Web 使 ASP 源码暴露
详细:
Carello Web 是一个支持网络购物的软件。
Carello Web 存在一个安全问题使远程攻击者能在系统上建立一个文件,如果这个文件已经存在就会复制一份,并在文件的扩展名
之后有点改动。如:123.asp 会改为 123.asp1 由于扩展名改变,文件会以文本形式被攻击者读取。攻击者能通过 ASP 源程序获得系统密码。
用法举例:
http://http://www.zjjv.com//ns.net/article/db/353.htm
0
0
