Carello Web 使 ASP 源码暴露 (APP,缺陷)

2016-01-29 17:58 6 1 收藏

Carello Web 使 ASP 源码暴露 (APP,缺陷),Carello Web 使 ASP 源码暴露 (APP,缺陷)

【 tulaoshi.com - ASP 】

  涉及程序:
Carello Web on NT running IIS
  
描述:
Carello Web 使 ASP 源码暴露
  
详细:
Carello Web 是一个支持网络购物的软件。
Carello Web 存在一个安全问题使远程攻击者能在系统上建立一个文件,如果这个文件已经存在就会复制一份,并在文件的扩展名
之后有点改动。如:123.asp 会改为 123.asp1 由于扩展名改变,文件会以文本形式被攻击者读取。攻击者能通过 ASP 源程序获
得系统密码。
用法举例:
http://charon/scripts/Carello/add.exe?C:inetpubiissamplesdefaultsamples.asp
将建立一个 samples.asp1 并可以读取。攻击者需要知道文件的全路径并在 NTFS 允许匿名 Internet 账号写入的情况下才能成
功。
  
解决方案:
下载新版本。
  
相关站点:
http://www.cerberus-infosec.co.uk/

from: http://www.cnns.net/article/db/353.htm

 

来源:http://www.tulaoshi.com/n/20160129/1503806.html

延伸阅读
标签: ASP
  概要 从 Active Server Pages (ASP) Web 页返回 XML 数据是一种常见的编程要求。 实现此要求所用的方法因用来托管 ASP 应用程序的 Microsoft Internet 信息服务 (IIS) 的版本而异。 本文中的分步指南带有相关的示例代码,演示了怎样从 ASP&...
标签: ASP
      众所周知windows平台漏洞百出,补丁一个接一个,但总是补也补不净。我把我所知道的20种看asp源码的方法总结了一下,并且用c#写了个应用程序来扫描这些漏洞,发现虽然大部分的方法已经不起做用,但还是有一些漏网之鱼的:),结果这两天真看到不少站的源代码,包括数据库密码,如果用access的可以把库下载下来,...
标签: ASP
使用XML存储的数据给我们带来了极大的方便,而且,XML是跟平台无关的。利用XSLT可以将XML转换成任意格式的文档,比如HTML。另外还可以使用这种方法来实现跨平台浏览器(IE,火狐,WAP浏览器等)的支持。比如用如下 ASP 代码获取客户端浏览器类型: <% Dim objBrowsCap Set objBrowsCap = Server .CreateObject("MSWC.BrowserType") ...
标签: ASP
  二、ASP + Web Forms     ASP + Web Forms ,一个微软的新名词,照它自己的话说,ASP + Web Forms页面框架是一个可升级的NGWS runtime编程模型,可以在服务器上动态产生网页。不太好懂是吗,其实说白了,和HTML的表单一样,但它可以在服务器端动态改变,而不象静态HTML表单那样一旦生成就无法改变,当然,用DHTML...
标签: ASP
  <%@ Language=VBScript % <% Response.Buffer=true ' 设 置 输 出 缓 存,用 于 显 示 不 同 页 面。 On error resume next ' 忽 略 程 序 出 错 部 分 If Request.ServerVariables("Request_Method")="GET" then ' 判 断 客 户 是 以 什 么 方 式 请 求 WEB 页 面 '------------------------ ' 客 户 登 陆 ...

经验教程

759

收藏

31

精华推荐

ASP技术访问WEB数据库

ASP技术访问WEB数据库

止念殇

五款帮你在线搞定配色的Web APP

五款帮你在线搞定配色的Web APP

nemo峥宝宝

如何使你的机器运行ASP?

如何使你的机器运行ASP?

依风橄榄

微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部