请教iis目录sql2000漏洞攻击防护如何防护

来源:蜘蛛抓取(WebSpider) 时间:2015-04-14 10:30 标签: 网站漏洞防护
NET IIS暴绝对路径漏洞
Title:Microsoft&ASP.NET&May&Disclose&Web&Directory&to&Remote&Users&in&Certain&Cases Description:&If&the&ASP.NET&application&does&not&filter&the&error&message,&the&web& directory&information&may&be&disclosed&to&remote&users&by&using&an&unavailable&file& which&start&with&"~". Hi,&I'm&Soroush&Dalili&from&GrayHatz&Security&Group(GSG).I&found&new&thing&in&.NET& Framework&Version:1.1&(.ASPX&Files). If&error&mode&in&.net&configuration&is&on,&Run&an&unavailable&aspx&file&that&start&with& "~"&can&cause&showing&full&path&in&browsers. For&Example:&Http://[URL]/~foo.aspx ------------------------------------------------------------------------ Note:Version&2&have&not&this&bug&and&it&return&file&does&not&exist Vendor&URL:& Version:1.1 Soloution:&Update&to&version&2&or&enable&error&filtering Finder:&Soroush&Dalili Team:&GSG&[GrayHatz&Security&group] Web:&grayhatz.net Country:&Iran Email:&Irsdl[a.t]yahoo[d.o.t]com 搜索引擎&inurl:aspx,然后随便点个连接,在url后输入~fly_ocean.aspx,即可暴出绝对路径。 例如: /qihuoju/default.aspx~fly_ocean.aspx 用于监视的文件名无效:“D:\aaa\qihuoju\default.aspx~fly_ocean.aspx”。用于监视的文件名必须具有绝对路径,并且不包含通配符。& 版本信息:&Microsoft&.NET&Framework&版本:1.1.;&ASP.NET&版本:1.1.
顶一下(0) 踩一下(0)
热门标签:【请教maxcms v4.0的漏洞。知道它后台,和数据库地址(格式是ASP)。请问要怎么拿webshell】-突袭网
1:00:32【 转载互联网】 作者: &&|&责编:李强
&&& &为了解决用户可能碰到关于"请教maxcms v4.0的漏洞。知道它后台,和数据库地址(格式是ASP)。请问要怎么拿webshell"相关的问题,突袭网经过收集整理为用户提供相关的解决办法,请注意,解决办法仅供参考,不代表本网同意其意见,如有任何问题请与本网联系。"请教maxcms v4.0的漏洞。知道它后台,和数据库地址(格式是ASP)。请问要怎么拿webshell"相关的详细问题如下:RT,我想知道:请教maxcms v4.0的漏洞。知道它后台,和数据库地址(格式是ASP)。请问要怎么拿webshell===========突袭网收集的解决方案如下===========
解决方案1:ASP格式的数据库里面写了&% ,导致用不了一句话木马解决方案2:% F-u-c-k A-S-P %&% 木马 %& 为什么不&%A-S-P %&% F-u-c-k %& & &lt往数据库里面写asp木马 这倒不至于 如果数据库里面有了&lt
================可能对您有帮助================
答:往数据库里面写asp木马 这倒不至于 如果数据库里面有了 为什么不 呢===========================================答:1.用系统里的“系统回复” 回复到昨天状态 2.用系统里的Gost回复到昨天状态 3.检查打印服务程序是否被禁止运行了 在360已阻止列表里找 如有打印有关的 你就开启程序为开机启动 4.开始-----控制面板-----打印和传真,查看你的打印机图标上面有没有...===========================================答:打开360安全卫士 点击修复漏洞, 在已安装 ,已忽略 旁边有个设置,点击后更换目录位置,一般换成d,e盘就ok。 c盘可能有权限设置。。不用改他。===========================================问:请教~~万象网管2004漏洞,谁把莪教会了`双手送上400分!答:用组合键(万象) 开机后,当出现蓝背景时,立即按组合键,弹出“关闭程序”对话框,若里面有“client”后则立即关闭,当发现“未知”程序时也要关闭,因为万象会启动两次。万象被结束了,当然就没有那个讨厌的输入会员卡号的对话框了,那就免费啦! ...===========================================问:我是看到你做别人的回答,才向你求助的。我是一个菜鸟,向你学习了。再谢!答:重启后再扫描修复===========================================问:我是看到你做别人的回答,才向你求助的。我是一个菜鸟,向你学习了。再谢!答:1 找到你的网站目录 2 然后右键web 共享,然后选择共享文件夹 3 访问权限,把除了写入外的其他项勾选,确定 4 至IIS,这时你可以看到刚刚创建的虚似目录了。 5 右键虚似目录,属性,目录安全性,身份验证和访问控制,编缉,将启用匿名访问和集成wi...===========================================问:我是看到你做别人的回答,才向你求助的。我是一个菜鸟,向你学习了。再谢!答:提示你什么呢? 建议重新安装一下flash10.0===========================================问:我不止一次地跟领导提出,可他认为是我自己的个人观点,不采纳。试问在...答:I made more than once with the leadership, he was considered to be my own personal view, not to adopt. How in China, and no unit is open-storage management.===========================================

我要回帖

更多关于 网站漏洞防护 的文章

 

随机推荐