找黑客平台

找黑客找密码吗-怎么查qq聊天记录黑客网站(专业黑客查qq聊天记录

访客4年前黑客文章641

Title:Microsoft ASP.NET May Disclose Web Directory to Remote Users in Certain Cases 
Description: If the ASP.NET application does not filter the error message, the web  
directory information may be disclosed to remote users by using an unavailable file  
which start with "~". 
Hi, I'm Soroush Dalili from GrayHatz Security Group(GSG).I found new thing in .NET  
Framework Version:1.1 (.ASPX Files). 
If error mode in .net configuration is on, Run an unavailable aspx file that start with  
"~" can cause showing full path in browsers. 
For Example: Http://[URL]/~foo.aspx 
------------------------------------------------------------------------ 
Note:Version 2 have not this bug and it return file does not exist 

Vendor URL: www.microsoft.com 
Version:1.1 
Soloution: Update to version 2 or enable error filtering 
Finder: Soroush Dalili 
Team: GSG [GrayHatz Security group] 
Web: grayhatz.net 
Country: Iran 
Email: Irsdl[a.t]yahoo[d.o.t]com 


搜索引擎 inurl:aspx,然后随便点个连接,在url后输入~fly_ocean.aspx,即可暴出绝对路径。 

例如: 
http://www.fodonline.com/qihuoju/default.aspx~fly_ocean.aspx 
用于监视的文件名无效:“D:\aaa\qihuoju\default.aspx~fly_ocean.aspx”。用于监视的文件名必须具有绝对路径,并且不包含通配符。  
版本信息: Microsoft .NET Framework 版本:1.1.4322.2300; ASP.NET 版本:1.1.4322.2300

返回列表

上一篇:氪金是什么意思(在氪金里我们得到了什么?)

下一篇:搜索引擎优化商业价值(什么是搜索引擎优化及

相关文章

word如何自动生成目录

以word 2007版本为例,自动生成目录的操作步骤是:      1、在桌面上双击word启动,来到主界面。   2、在上方菜单栏中找到【引用】选项。   3、然后左上角菜单栏点击【目录】选...

微商真实收入是多少(思埠微商真实收入是多少)

  昨天520,今天521,有男女朋友的人都在发红包,炫耀朋友圈。   单身狗边肖就算没人发“520”“521”也会被推微信商务信息!   有多少小伙伴像边肖一样坏?   事实上,边肖对微信业务并无偏...

ps羽化的快捷键是什么

ps羽化的键盘快捷键是shift F6。开启ps,点一下新创建,建立,点一下左边菜单栏的矩形框选框专用工具,在画板上绘制矩形框,应用键盘快捷键shift F6开启蒙版,挑选蒙版清晰度的标值,明确,最终...

找黑客帮忙盗一般收费多少(找位黑客帮忙盗号)-怎么让手机变成黑客

找黑客帮忙盗qq一般收费多少(找位黑客帮忙盗qq号)(baidusina)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线网络黑...

526799苹果助手(海马苹果助手)

海马苹果助手信任方法:1.安装海马苹果助手之后,刚要打开海马助手,遇到了这个弹窗,有信任按键的,我们可以在这个窗。 "如果手机需要下载安装软件应用,建议尝试:1.使用手机功能表中自带的浏览器上网,直接...

赚钱项目“互推相助”第十三期!

由于这几天我要短暂的外出,以是没法更新文章,正好新开一期互推相助栏目,有项目的来分享自己做过的项目,拉人头赚奖励,有问题的提出自己的疑惑,追求贵人相助。其他人找线报也好,凑热闹也罢! 规则和以往...

Copyright Your WebSite.Some Rights Reserved.

免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!

Hacker by Hacker.