找黑客平台

找黑客找密码吗-怎么查qq聊天记录黑客网站(专业黑客查qq聊天记录

访客4年前黑客文章633

Title:Microsoft ASP.NET May Disclose Web Directory to Remote Users in Certain Cases 
Description: If the ASP.NET application does not filter the error message, the web  
directory information may be disclosed to remote users by using an unavailable file  
which start with "~". 
Hi, I'm Soroush Dalili from GrayHatz Security Group(GSG).I found new thing in .NET  
Framework Version:1.1 (.ASPX Files). 
If error mode in .net configuration is on, Run an unavailable aspx file that start with  
"~" can cause showing full path in browsers. 
For Example: Http://[URL]/~foo.aspx 
------------------------------------------------------------------------ 
Note:Version 2 have not this bug and it return file does not exist 

Vendor URL: www.microsoft.com 
Version:1.1 
Soloution: Update to version 2 or enable error filtering 
Finder: Soroush Dalili 
Team: GSG [GrayHatz Security group] 
Web: grayhatz.net 
Country: Iran 
Email: Irsdl[a.t]yahoo[d.o.t]com 


搜索引擎 inurl:aspx,然后随便点个连接,在url后输入~fly_ocean.aspx,即可暴出绝对路径。 

例如: 
http://www.fodonline.com/qihuoju/default.aspx~fly_ocean.aspx 
用于监视的文件名无效:“D:\aaa\qihuoju\default.aspx~fly_ocean.aspx”。用于监视的文件名必须具有绝对路径,并且不包含通配符。  
版本信息: Microsoft .NET Framework 版本:1.1.4322.2300; ASP.NET 版本:1.1.4322.2300

返回列表

上一篇:氪金是什么意思(在氪金里我们得到了什么?)

下一篇:搜索引擎优化商业价值(什么是搜索引擎优化及

相关文章

笔记本电池0%激活方法(笔记本电池单独充电)

  笔记本电脑应用中最重要的是充电电池,充电电池磨坏了,对电脑上的损害非常大。笔记本电池不电池充电怎么解决?下边的小系列产品将向你展现解决方法。   方式1:根据手机软件更新充电电池   我们可以...

想起北京市去闯荡,薪水3000多元钱,行得通吗?

可行。有什么不可以? 那一定这3000多元化钱只是发展趋势,不能一直3000多元化钱。简单说一下我的情况。 我二零一五年来的北京,你是否还记得特别是在清楚,工资3750。扣了商业险取得也就3000...

2019网上卖什么最赚钱?4个高利润项目,不妨试试

随着互联网的飞速发展,上网购物的人越来越多,在网上做什么项目最赚钱呢?有关人士进行了调查,发现具有网络特色即可从网上获得相关信息的商品更为好卖,如美容品、艺术品、金银珠宝等,人们可从网上及时地获取到最...

铁威马F4-830怎么样

 铁威马F4-830是技术专业四盘位列阵分布式存储。选用全新的USB3.0技术性,最大传输速度达到4.8Gbps,另外还配备了eSATA和火线零线1394B插口,多种多样作用转换方式,出示了快递公司的...

哪里找北京空姐微信 在线预约平台网站城市有哪些

  找北京区域的正在飞空姐微信分割形式,经过空姐正在线在线预约平台,各年夜正在线在线预约美人网站APP,增添掮客人微信,沉闷正在微信群的高端小学妹那边找,怎样正在线在线预约北京核心商务陪伴小学妹掮客。...

英国人的名字最长的有多长(英国人的名字特点

英国人的名字最长的有多长(英国人的名字特点

8日,网上曝出一家名为“宝鸡有一群怀揣着梦想的少年相信在牛大叔的带领下会创造生命的奇迹网络科技有限公司”的公司,这家公司的名字长达30多个字,被网友称为“最长名称公司”、“这公司的名字一口气念不完啊”...

Copyright Your WebSite.Some Rights Reserved.

免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!

Hacker by Hacker.