Title:Microsoft ASP.NET May Disclose Web Directory to Remote Users in Certain Cases
Description: If the ASP.NET application does not filter the error message, the web
directory information may be disclosed to remote users by using an unavailable file
which start with "~".
Hi, I'm Soroush Dalili from GrayHatz Security Group(GSG).I found new thing in .NET
Framework Version:1.1 (.ASPX Files).
If error mode in .net configuration is on, Run an unavailable aspx file that start with
"~" can cause showing full path in browsers.
For Example: Http://[URL]/~foo.aspx
------------------------------------------------------------------------
Note:Version 2 have not this bug and it return file does not exist
Vendor URL: www.microsoft.com
Version:1.1
Soloution: Update to version 2 or enable error filtering
Finder: Soroush Dalili
Team: GSG [GrayHatz Security group]
Web: grayhatz.net
Country: Iran
Email: Irsdl[a.t]yahoo[d.o.t]com
搜索引擎 inurl:aspx,然后随便点个连接,在url后输入~fly_ocean.aspx,即可暴出绝对路径。
例如:
http://www.fodonline.com/qihuoju/default.aspx~fly_ocean.aspx
用于监视的文件名无效:“D:\aaa\qihuoju\default.aspx~fly_ocean.aspx”。用于监视的文件名必须具有绝对路径,并且不包含通配符。
版本信息: Microsoft .NET Framework 版本:1.1.4322.2300; ASP.NET 版本:1.1.4322.2300
像我这样心直口快,毫无城府的人,不知道从什么时候开始,居然学会了缄默不语。对待有些人、有些事,语言是那么的无力,于是我不得不闭上嘴,深呼吸。也许这就是一种无奈的忍,却是那么的必须,并且随着次数增加...
民宿可以查到住房记录吗_民宿可以查到同住人信息吗 永恒之蓝漏洞刚出来时,我可以顺利搞定Windows 7,但在攻击Windows XP时我一直没有成功。我尝试了各种补丁和Service Pack的组...
本文导读目录: 1、安卓手机上有类似PC上的“control + Z”,这样的还原上一步操作的功能嘛?还是在手机输入法 2、如果有人恶意在你电脑上加了监视键盘输入类的软件,那么怎么才能发现自己被监...
怎么成为黑客详细教程手机(黑客定位手机位置教程)(tiechemo.com)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线网络...
大年初二的早上,一大早就被母上大人喊起来了,说是要去舅舅家拜年爱了,可怜的我啊在寒风中睡意才慢慢的醒过来,小伙伴们的大年初二怎么样呢?下面友谊长存小编带来:2020关于大年初二的心情句子 大年初二朋...
中新网10月3日电 据文旅部网站消息,2日,文化和旅游部召开国庆中秋假日安全工作紧急电视电话会议,对假日文化和旅游安全工作进行再部署、再推动、再落实。 文化和旅游部党组书记、部长胡和平强调,...