佳木斯湛栽影视文化发展公司

主頁 > 知識庫 > NET IIS暴絕對路徑漏洞

NET IIS暴絕對路徑漏洞

熱門標(biāo)簽：鐵路電話系統(tǒng) 服務(wù)器配置銀行業(yè)務(wù) 智能手機(jī) 檢查注冊表項美圖手機(jī) 呼叫中心市場需求網(wǎng)站文章發(fā)布

Title:Microsoft ASP.NET May Disclose Web Directory to Remote Users in Certain Cases
Description: If the ASP.NET application does not filter the error message, the web
directory information may be disclosed to remote users by using an unavailable file
which start with "~".
Hi, I'm Soroush Dalili from GrayHatz Security Group(GSG).I found new thing in .NET
Framework Version:1.1 (.ASPX Files).
If error mode in .net configuration is on, Run an unavailable aspx file that start with
"~" can cause showing full path in browsers.
For Example: Http://[URL]/~foo.aspx
------------------------------------------------------------------------
Note:Version 2 have not this bug and it return file does not exist

Vendor URL: www.microsoft.com
Version:1.1
Soloution: Update to version 2 or enable error filtering
Finder: Soroush Dalili
Team: GSG [GrayHatz Security group]
Web: grayhatz.net
Country: Iran
Email: Irsdl[a.t]yahoo[d.o.t]com

搜索引擎 inurl:aspx，然后隨便點個連接，在url后輸入~fly_ocean.aspx，即可暴出絕對路徑。

例如:
http://www.fodonline.com/qihuoju/default.aspx~fly_ocean.aspx
用于監(jiān)視的文件名無效：“D:\aaa\qihuoju\default.aspx~fly_ocean.aspx”。用于監(jiān)視的文件名必須具有絕對路徑，并且不包含通配符。
版本信息: Microsoft .NET Framework 版本:1.1.4322.2300; ASP.NET 版本:1.1.4322.2300

您可能感興趣的文章:

IIS下ASP目錄漏洞和IIS分號漏洞(;)的臨時解決方法
IIS 7.5 解析錯誤命令執(zhí)行漏洞解決方案
IIS漏洞整理大全
IIS短文件名漏洞復(fù)現(xiàn)圖文詳解

標(biāo)簽：滄州樂山河南上海長治沈陽紅河新疆

巨人網(wǎng)絡(luò)通訊聲明：本文標(biāo)題《NET IIS暴絕對路徑漏洞》，本文關(guān)鍵詞；如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題，煩請?zhí)峁┫嚓P(guān)信息告之我們，我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò)，涉及言論、版權(quán)與本站無關(guān)。

相關(guān)文章

電銷機(jī)器人到底如何運作的？

很多人對電銷機(jī)器人到底如何運作存在著巨大的好奇心，那么今天，小編就帶大家看一下機(jī)器人的運作流程！電銷...

電話機(jī)器人的興起對電銷行業(yè)來說是“驚喜”還

隨著互聯(lián)網(wǎng) 大數(shù)據(jù) 的普及，許多電銷行業(yè)如雨后春筍般爭先恐后地冒出來。而今電銷行業(yè)的混亂，讓各位涉足電銷...

百應(yīng)電話機(jī)器人有哪些功能？百應(yīng)電話機(jī)器人好

百應(yīng) 智能電話機(jī)器人能夠協(xié)助企業(yè)進(jìn)行呼入接待、外呼回訪等服務(wù)場景，能夠經(jīng)過不斷的培訓(xùn)學(xué)習(xí)，逐步完善成專...

客服外呼系統(tǒng)都有哪些優(yōu)勢？

當(dāng)前呼叫中心電話系統(tǒng)被企業(yè)用于業(yè)務(wù) 電銷以及客戶服務(wù)，然而隨著企業(yè)需求不斷擴(kuò)大，原來傳統(tǒng)的自建呼叫中心...

電銷機(jī)器人效果怎么樣？智能電話機(jī)器人可行嗎

幾百數(shù)千年后，或許沒人會記得卡斯帕羅夫曾是世界第一的圍棋高手，但人們會記得，他敗給了電腦深藍(lán)。那雖算不...

百應(yīng)智能外呼系統(tǒng)，貸后管理科技升級

去年底開始，接連出臺政策和法規(guī)加強(qiáng)對消費金融等金融形態(tài)進(jìn)行規(guī)范。強(qiáng) 監(jiān)管下，行業(yè)走向規(guī)范發(fā)展，行業(yè)競...

百應(yīng)智能外呼系統(tǒng)引領(lǐng)外呼行業(yè)新風(fēng)向

電話銷售：您好，我這邊是XX地產(chǎn)，給您推薦一下精裝酒店式公寓，有興趣了解一下嗎? 客戶：具體位置在哪里啊?...

小貸企業(yè)為什么需要電銷機(jī)器人？

隨著信貸行業(yè)逐步進(jìn)入我們的生活中，越來越多人選擇借款來處理資金難題。信貸企業(yè)不斷涌現(xiàn)，業(yè)務(wù)開展迅猛，行...

雷霆電話機(jī)器人是如何轉(zhuǎn)接人工的？

當(dāng)我們在撥通移動、聯(lián)通或電信運營商的客服電話時，總會要先經(jīng)過一些機(jī)械化的選擇，然后成功連接人工坐席反饋...

米卡迪電話機(jī)器人效果怎么樣？

外呼電話機(jī)器人，之所以能智能的與客戶無憂交流，因為運用了下面這么多高技術(shù)。 ASR 語音識別米卡迪電話機(jī)器人...

靈聲電話機(jī)器人效果怎么樣？好用嗎

外呼電話機(jī)器人，之所以能智能的與客戶無憂交流，因為運用了下面這么多高技術(shù)。靈聲電話機(jī)器人效果怎么樣？...

電銷機(jī)器人要想效果好，話術(shù)定制有多重要

電話機(jī)器人是基于智能語音技術(shù)的智能營銷工具。它會像真人一樣主動撥打客戶的電話，介紹產(chǎn)品并回答客戶的咨詢...

智能電話機(jī)器人的實現(xiàn)原理，使用安全嗎？

隨著科學(xué)技術(shù)的進(jìn)步和人工智能的發(fā)展，越來越多的智能產(chǎn)品已經(jīng)進(jìn)入我們的工作和生活。智能手機(jī)、智能電視、智...

福州哪里有電話機(jī)器人研發(fā)公司？

人工智能再次成為各行各業(yè)關(guān)注的焦點，自從這個概念首次提出以來，60年已經(jīng)過去了。自從AlphaGo以巨大優(yōu)勢擊敗人...

電銷機(jī)器人銷售能力怎么樣？

自從電話機(jī)器人一出現(xiàn)，在電銷行業(yè)火爆了起來。面對電話機(jī)器人的各種優(yōu)勢，企業(yè)躍躍欲試，但又害怕效果不理...

推薦文章

郵件發(fā)送簡單例子-jsp文件

AOFAX金融業(yè)呼叫中心系統(tǒng)，營銷、管理與客服并重的電話軟件

談數(shù)據(jù)庫營銷

centos安裝xenserver xe命令行的方法

【干貨】實用的網(wǎng)站空間購買指南

laravel與thinkphp之間的區(qū)別與優(yōu)缺點

一個文義性品牌定義的提出與討論

win7右下角的網(wǎng)絡(luò)連接顯示紅叉,但可以正常上網(wǎng)是怎么回事?如何解決?

上一篇：Serv-U得到管理員密碼新招 (轉(zhuǎn))

下一篇：超全的webshell權(quán)限提升方法

一起分享吧

?

微信咨詢辦理

在線QQ客服
( 客服小王 )
( 客服小李 )
( 客服小劉 )
( 客服小張 )

關(guān)于我們 | 榮譽資質(zhì) | 呼叫中心 | 代理加盟 | 客戶案例 | 服務(wù)支持 | 產(chǎn)品介紹 | 行業(yè)資訊

Copyright ? 1999-2012 誠信合法規(guī)范的巨人網(wǎng)絡(luò) m.wpzone.cn 始建于2005年

全國網(wǎng)站建設(shè)網(wǎng)站開發(fā)咨詢熱線：400-1100-266?? 0514-86177077

江蘇揚州巨人網(wǎng)絡(luò)科技有限公司 ??總部地址：江蘇省揚州信息產(chǎn)業(yè)基地11號樓4層

《增值電信業(yè)務(wù)經(jīng)營許可證》蘇B2-20120278 ?? 蘇ICP備15040257號網(wǎng)站地圖

全國咨詢熱線

400-1100-266

在線客服( QQ：340506921 )

版權(quán)所有：巨人網(wǎng)絡(luò)(揚州)科技有限公司——擁有網(wǎng)站建設(shè)十年經(jīng)驗，具備獨立網(wǎng)站開發(fā)能力，能夠提供完善的網(wǎng)站設(shè)計及相關(guān)的網(wǎng)站制作服務(wù)！全國統(tǒng)一服務(wù)熱線：400-1100-266

微信客服

電話咨詢
400-1100-266

政和县| 浦北县| 永和县| 宿松县| 磐石市| 米林县| 商洛市| 湟中县| 高陵县| 天长市| 天全县| 普兰店市| 连平县| 桑日县| 高陵县| 香港| 许昌县| 新源县| 双柏县| 岳西县| 句容市| 连江县| 辉南县| 二连浩特市| 当涂县| 运城市| 龙口市| 四平市| 东乡族自治县| 鄯善县| 仲巴县| 汤原县| 电白县| 南开区| 红原县| 高雄县| 于都县| 仁化县| 广元市| 龙门县| 营山县|

<ul id="0m002"><tbody id="0m002"></tbody></ul>

<samp id="0m002"><tfoot id="0m002"></tfoot></samp>

<samp id="0m002"><tbody id="0m002"></tbody></samp>