Title:MicrosoftASP.NETMayDiscloseWebDirectorytoRemoteUsersinCertainCases
Description:IftheASP.NETapplicationdoesnotfiltertheerrormessage,theweb
directoryinformationmaybedisclosedtoremoteusersbyusinganunavailablefile
whichstartwith"~".
Hi,I'mSoroushDalilifromGrayHatzSecurityGroup(GSG).Ifoundnewthingin.NET
FrameworkVersion:1.1(.ASPXFiles).
Iferrormodein.netconfigurationison,Runanunavailableaspxfilethatstartwith
"~"cancauseshowingfullpathinbrowsers.
ForExample:Http://[URL]/~foo.aspx
------------------------------------------------------------------------
Note:Version2havenotthisbuganditreturnfiledoesnotexist
VendorURL:www.microsoft.com
Version:1.1
Soloution:Updatetoversion2orenableerrorfiltering
Finder:SoroushDalili
Team:GSG[GrayHatzSecuritygroup]
Web:grayhatz.net
Country:Iran
Email:Irsdl[a.t]yahoo[d.o.t]com
搜索引擎inurl:aspx,然后随便点个连接,在url后输入~fly_ocean.aspx,即可暴出绝对路径。
例如:
http://www.fodonline.com/qihuoju/default.aspx~fly_ocean.aspx
用于监视的文件名无效:“D:aaaqihuojudefault.aspx~fly_ocean.aspx”。用于监视的文件名必须具有绝对路径,并且不包含通配符。
版本信息:Microsoft.NETFramework版本:1.1.4322.2300;ASP.NET版本:1.1.4322.2300
【NET IIS暴绝对路径漏洞】相关文章:
★ ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER的方法
★ SA 沙盘模式下不用恢复xp_cmdshell和xplog70.dll也执行命令
★ 攻击方式学习之SQL注入(SQL Injection)第1/3页
★ 个人用户防黑指南