当前位置: 首页 > 图文教程 > 网络安全 > 黑客技术 > NET IIS暴绝对路径漏洞

黑客技术
GooJJE.Com谷姐遭国内外黑客狂轰乱炸
中央电视台官方网站被黑2小时 主页被换
博客平台服务WordPress宕机110分钟
谷歌遭受攻击源自中国两校 校方否认攻击
阿迪王官网(adivon.com)被黑客入侵
大学英语四六级考试(CET)官方网站被挂马
黑客提供虚假资料修改百度邮箱导致百度网站被黑
韩日两国网络大战 致使双方服务器不能正常访问
陶然居官网被黑客攻破 提案并不等同于具体实施
西班牙警方破获电脑黑客集团 1270万僵尸网络
数百个Twitter账户被攻击 发送大量减肥产品垃圾信息
网上风传微软官方网站被黑 被证实为不雅内容
解析黑客技术:认识ICMP洪水攻击

黑客技术 中的 NET IIS暴绝对路径漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 116 ::
收藏到网摘: n/a

Title:Microsoft ASP.NET May Disclose Web Directory to Remote Users in Certain Cases
Description: If the ASP.NET application does not filter the error message, the web
directory information may be disclosed to remote users by using an unavailable file
which start with "~".
Hi, I'm Soroush Dalili from GrayHatz Security Group(GSG).I found new thing in .NET
Framework Version:1.1 (.ASPX Files).
If error mode in .net configuration is on, Run an unavailable aspx file that start with
"~" can cause showing full path in browsers.
For Example: Http://[URL]/~foo.aspx
------------------------------------------------------------------------
Note:Version 2 have not this bug and it return file does not exist
Vendor URL: www.microsoft.com
Version:1.1
Soloution: Update to version 2 or enable error filtering
Finder: Soroush Dalili
Team: GSG [GrayHatz Security group]
Web: grayhatz.net
Country: Iran
Email: Irsdl[a.t]yahoo[d.o.t]com

搜索引擎 inurl:aspx,然后随便点个连接,在url后输入~fly_ocean.aspx,即可暴出绝对路径。
例如:
http://www.fodonline.com/qihuoju/default.aspx~fly_ocean.aspx
用于监视的文件名无效:“D:\aaa\qihuoju\default.aspx~fly_ocean.aspx”。用于监视的文件名必须具有绝对路径,并且不包含通配符。
版本信息: Microsoft .NET Framework 版本:1.1.4322.2300; ASP.NET 版本:1.1.4322.2300