MS IIS server的ASP安全漏洞缺陷

时间:2008-10-05 08:54:00 

涉及程序:

Microsoft IIS server

描述:

IIS使有权上传和使用asp程序的用户能更改任何文件

详细:

这是IIS的一个非常严重的漏洞,即使是IIS4.0,仍然没有补上这个漏洞:

你建立如http://www.cnns.net/frankie/text/aspwrite.txt这样一个简单的asp程序取名为write.asp,注意,程序不允许换行!

然后上传到任何一个web目录中(允许脚本执行),如:
http://www.xxx.com/frankie/write.asp

然后在浏览器中输入该地址

这样,将替换首页! 红字黑底,显示: This page was hacked by small-hacker!

解决方案:

没有相关补丁,只能禁止非管理员的用户上传asp程序并执行脚本

安全建议:

管理员应该知道这样一个事实:如果给用户开放ASP上传和脚本执行权限,等于把整个系统的控制权交给了用户。所以绝不要轻易开放asp的权限给一般用户/


标签:iis,漏洞,缺陷,ASP安全
0
投稿

猜你喜欢

  • 在 awk 中使用循环

    2021-10-17 23:46:40
  • Godaddy:如何设置电子邮件转发

    2010-05-04 13:05:00
  • Exchange Server 2007 LCR介绍

    2010-02-28 19:09:00
  • 做全不如做细,网站细分,如何细分?

    2008-03-14 07:43:00
  • IIS状态代码的含义

    2007-11-20 12:26:00
  • SEO后遗症:如何把从搜索引擎来的用户留下?

    2009-02-27 10:19:00
  • Google利用用户搜索关键词历史提高广告针对性

    2008-06-29 15:26:00
  • linux memcache安装配置方法

    2021-04-22 17:46:13
  • 英文网站优化 – 长尾关键词选词技巧篇

    2010-08-19 17:19:00
  • 用Foxmail Server搭建邮件服务器

    2008-11-03 12:27:00
  • 教程:从六个方面对你的网站进行技术构建

    2008-12-05 17:10:00
  • 金蝶友商网冯颉:在电子商务领域寻求收购

    2009-10-13 14:47:00
  • 关于linux分区,文件系统,目录结构的概述

    2022-06-19 09:38:31
  • 彻底删除VMware虚拟机的图文教程

    2022-12-02 10:32:26
  • phpcms嵌套标签-一个被忽略的很强大的东东

    2009-02-18 19:26:00
  • 关于Flash网站的SEO优化

    2008-10-06 12:47:00
  • Docker如何查看正在运行的容器目录

    2022-01-27 19:33:49
  • 极高信誉的美国主机商Site5介绍和评测

    2010-03-30 16:50:00
  • Docker 默认bridge网络中配置DNS的方法

    2021-11-22 17:19:29
  • 凸显使用体验 网站导航最受美国厂商关注

    2008-11-28 12:43:00
  • asp之家 网站运营 m.aspxhome.com