快精灵印艺坊 您身边的文印专家 广州名片 深圳名片 会员卡 贵宾卡 印刷 设计教程
产品展示 在线订购 会员中心 产品模板 设计指南 在线编辑
 首页 名片设计   CorelDRAW   Illustrator   AuotoCAD   Painter   其他软件   Photoshop   Fireworks   Flash  

 » 彩色名片
 » PVC卡
 » 彩色磁性卡
 » 彩页/画册
 » 个性印务
 » 彩色不干胶
 » 明信片
   » 明信片
   » 彩色书签
   » 门挂
 » 其他产品与服务
   » 创业锦囊
   » 办公用品
     » 信封、信纸
     » 便签纸、斜面纸砖
     » 无碳复印纸
   » 海报
   » 大篇幅印刷
     » KT板
     » 海报
     » 横幅

Carello Web 使 ASP 源码暴露 (APP,缺陷)

涉及程序:
Carello Web on NT running IIS
  
描述:
Carello Web 使 ASP 源码暴露
  
具体:
Carello Web 是一个支持网络购物的软件。
Carello Web 存在一个安全问题使远程攻击者能在系统上建立一个文件,假如这个文件已经存在就会复制一份,并在文件的扩展名
之后有点改动。如:123.asp 会改为 123.asp1 由于扩展名改变,文件会以文本形式被攻击者读取。攻击者能通过 ASP 源程序获
得系统密码。
用法举例:
http://charon/scripts/Carello/add.exe?C:inetpubiissamplesdefaultsamples.asp
将建立一个 samples.asp1 并可以读取。攻击者需要知道文件的全路径并在 NTFS 答应匿名 Internet 账号写入的情况下才能成
功。
  
解决方案:
下载新版本。
  
相关站点:
http://www.cerberus-infosec.co.uk/

from: http://www.cnns.net/article/db/353.htm

返回类别: 教程
上一教程: ASP跨服务器上传文件完美解决
下一教程: 亲密接触ASP.Net(3)

您可以阅读与"Carello Web 使 ASP 源码暴露 (APP,缺陷)"相关的教程:
· MS IIS虚拟主机ASP源码泄露 (MS,缺陷)
· .NET之ASP WebApplication迅速入门(5)
· 虚拟web目录轻易泄露ASP源代码 (MS,缺陷)
· .NET之ASP WebApplication迅速入门(3)
· .NET之ASP WebApplication迅速入门(1)
    微笑服务 优质保证 索取样品  
  快精灵印艺坊 版权所有 首页会员中心在线印刷在线编辑付款方式索取样品设计指南连锁门店
网站地图关于我们友情链接