MS IIS虚拟主机ASP源码泄露 (MS,缺陷)

最新推荐文章于 2020-12-23 13:20:40 发布
最新推荐文章于 2020-12-23 13:20:40 发布
阅读量479 收藏
点赞数
文章标签: iis asp patch x86 windows 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiantailiang2003/article/details/3336579
版权

<a href='http://www.biancheng88.cn/html/2008-11/IIS-75549769.html'>MS IIS虚拟主机ASP源码泄露 (MS,缺陷)</a><br><br>
                  涉及程序: <br>
MS windows NT/<a href="http://www.biancheng88.cn/html/special/2008-11/IIS/" title="IIS" target=_blank><B>IIS</B></a> <br>
  <br>
描述: <br>
共享目录导致ASP程序源码泄露 <br>
  <br>
详细: <br>
如果一个虚拟主机的根目录是映射到一网络共享目录,通过在ASP或者HTR扩展名后增加某些特殊字符,IIS服务器将反送出这个asp<br>
或者htr文件的全部源代码。如果IIS的文件安装在本地驱动器上,就没有该泄漏源码这个问题。<br>
<br>
在虚拟目录文件中的asp文件后增加一个符号"/",IIS就会泄漏该asp文件源代码。<br>
例如,如果虚拟目录/asp/映射到共享文件夹的//server1/share目录,在该共享目录下存在asp程序://serve1<br>
/share/index.asp <br>
通过: http://www.xxx.com/asp/index.asp或者 telnet www.xxx.com 80<br>
GET /asp/index.asp/ HTTP/1.1<br>
<br>
将会返回index.asp的源代码。<br>
<br>
在国内,似乎很少有人将web目录映射到共享资源上 <br>
  <br>
解决方案: <br>
建议不要用共享资源的方式建立ASP站点<br>
Microsoft <a href="http://www.biancheng88.cn/html/special/2008-11/IIS/" title="IIS" target=_blank><B>IIS</B></a> 5.0(中文版本):<br>
<br>
Microsoft patch Q249599_W2K_SP1_X86_cn<br>
http://download.microsoft.com/download/win2000platform/Patch/Q249599/NT5/CN/Q249599_W2K_SP1_X86_cn.EXE <br>
<br>
<br>
Microsoft <a href="http://www.biancheng88.cn/html/special/2008-11/IIS/" title="IIS" target=_blank><B>IIS</B></a> 5.0(英文版本):<br>
Microsoft patch Q249599_W2K_SP1_X86_en<br>
http://download.microsoft.com/download/win2000platform/Patch/Q249599/NT5/EN-US/Q249599_W2K_SP1_X86_en.EXE <br>
<br>
from:http://www.cnns.net/article/db/205.htm   <br>

                 

jiantailiang2003
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[基于ASP的主机域名类源码]WinIIS虚拟主机管理系统(附数据库).rar
10-21
[基于ASP的主机域名类源码]WinIIS虚拟主机管理系统(附数据库).rar
计算机iis配置具体步骤,IIS配置运行ASP网站配置与注意事项
weixin_31991991的博客
07-14 4094
IIS配置ASP其实是非常简单的,只需要在安装IIS(传送门:IIS安装)时将ASP复选框选上便可以在服务器上运行ASP网站了。但如果想要完美运行ASP网站,还需要几个地方进行一些配置。启用32位应用程序启用32位应用程序的步骤为:打开IIS管理器后,点击 应用程序池 》 设置应用程序默认值 》将启用32位应用程序设置为1。如果不启用32位应用程序,将无法正确解悉ASP语句从而报错。简而言之就无...
ASP漏洞及安全建议
热门推荐
feng_sundy 的专栏
10-27 8万+
ASP漏洞及安全建议  ASP漏洞及安全建议 ( 小 鸟 ) 一 前言              Microsoft Active Server Pages(ASP)是服务器端脚本编写环境,使用它可以创建和运行动态、交互的 Web 服务器应用程序。使用 ASP 可以组合 HTML 页 、脚本命令和 ActiveX 组件以创建交互的 Web 页和基于 Web 的功能强大的应用程序。 现在很多网站
Windows IIS服务教程
Pzx的博客
12-23 1万+
IIS作用 IIS(Internet Information Server,互联网信息服务)是一种Web(网页bai)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。 使用微软的编程语言和框架(http://ASP.NET)写的网站可以部署到IIS服务器上。比如你访问了一个使用http://ASP.NET开发的网站的某个页面index.aspx,请求提交
Lenovo Thinkpad X60安装MS-IIS
hongliangcsdn的专栏
10-04 1036
终于有一天,出门被一个小箱子砸中,打开一看,嘿嘿竟然是梦想已久的thinkpad X60。而且还是预装windows XP pro的1706A7C,废话不多说,立刻把工作区完全移上去,什么VS6、VS.net、SQL Server 2000Personal、winpcap、pwlib都得给安上。可是还没开始第一步,装完MS office 2003之后,就发现Internet Informati
动态域名服务端ddns v2.02 支持IIS虚拟主机
11-26
动态域名服务端ddns,支持IIS虚拟主机(C#,fr<x>amework4.5)。 布署步骤: 1、注册www.dnspod.cn ,按站点说明开通域名解析 2、验证模式为api模式,需要申请dnspod的api和token (用户中心-安全设置
易方虚拟主机管理系统EfsVhost v2.5.1
03-23
功能非常强大的虚拟主机管理软件,可非常简便的开设和管理你的站点,并把设置IIS、站点目录、Serv-U等工作一并解决,并且还解决了ASP的FSO组件安全问题,并且还有单个虚拟主机的WEB端管理和管理员的WEB管理,是使用...
XuanSystemHOSTV1.3虚拟主机管理系统
03-25
1.时时开设WEB站点任意支持ASP/ASP.NET/CGI,100%全自动开设。 2.时时结合站点开通FTP上传下载。 3.在线重启服务器IIS服务功能。 4.自动设置安全的FSO权限,完全防止ASP的FSO漏洞。 5.时时开通WinWebMail5.X,6.X...
清竹虚拟主机管理系统 v5.94
04-26
清竹虚拟主机管理系统更新说明: 1.优化首页产品列表 2.优化模版广告位功能,模版开发时可定义不同广告位显示 3.模版调用产品列表信息时允许调用产品模版配置内容 4.修正后台选择群发对象报错BUG 5.修正任务...
IIS各版本报出来的漏洞
anlalu233的博客
10-18 1万+
IIS3.0
IIS源码泄露及文件类型解析错误
weixin_34307464的博客
06-03 116
漏洞介绍:IIS是微软推出的一款webserver,使用较为广泛,在支持asp/asp.net的同时还可以较好的支持PHP等其他语言的运行。但是80sec发现在IIS的较高版本中存在一个比较严重的安全问题,在按照网络上提供的默认配置情况下可能导致服务器泄露服务器端脚本源码,也可能错误的将任何类型的文件以PHP的方式进行解析,使得恶意的***者可能攻陷支持PHP的IIS服务器,...
IIS7源码泄露及文件类型解析错误——最新解决方案
一知半解的专栏
06-30 1207
漏洞介绍:IIS是微软推出的一款webserver,使用较为广泛,在支持asp/asp.net的同时还可以较好的支持PHP等其他语言的运行。但是80sec发现在IIS的较高版本中存在一个比较严重的安全问题,在按照网络上提供的默认配置情况下可能导致服务器泄露服务器端脚本源码,也可能错误的将任何类型的文件以PHP的方式进行解析,使得恶意的攻击者可能攻陷支持PHP的IIS服务器,特别是虚拟主机用户可能受的影响较大。漏洞分析:IIS7支持以FastCGI的方式运行PHP,但是此种模式下,IIS处理请求的时候可能导致
IIS是什么,是用来做什么的?
weixin_30362801的博客
04-13 656
什么是 Internet Information Server(IIS)? Microsoft IIS 是允许在公共Intranet或Internet上发布信息的Web服务器。Internet Information Server通过使用超文本传输协议(HTTP)传输信息。还可配置Internet Information Server 以提供文件传输协议(FTP)和gopher服务。FTP服务允许...
aspx代码审计-2
dfdhxb995397的博客
09-21 228
今天和大家分享一下aspx网站的代码审计,漏洞类型为:未授权访问和任意文件下载。 本文作者:i春秋签约作家——非主流 今天看的源码文件就不共享给大家了,本文只作学习只用。 还是先看我们的文件夹目录和dll文件的目录: 这是网站根目录 正常打开,是跳转到/2052/aspx/userlogin.aspx Dll使用ILSpy反编译后,目录如下: 在代码审计中,类...
web渗透--54--客户端资源处理漏洞
武天旭的博客
09-23 1174
1、漏洞描述 客户端资源处理漏洞是指当一个应用程序接受一个由用户控制并指定资源路径的输入时,发生的输入验证漏洞。具体而言,这种漏洞具有控制URL链接到存在于网页中的某些资源的能力。受到的影响可能因攻击者控制的URL元素类型不同而不同,它通常采用跨站点脚本攻击方式来进行。
iis虚拟目录反向代理配置
最新发布
07-24
虚拟目录是指在IIS中用来代表Web站点中的一个目录,但其实际上可能位于其他位置,比如不同的磁盘驱动器或网络共享。 反向代理是一种服务器管理技术,它将客户端的请求发送到不同的服务器,然后将服务器的响应返回给...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值