MS IIS server的ASP安全漏洞缺陷
时间:2008-10-05 08:54:00
涉及程序:
Microsoft IIS server
描述:
IIS使有权上传和使用asp程序的用户能更改任何文件
详细:
这是IIS的一个非常严重的漏洞,即使是IIS4.0,仍然没有补上这个漏洞:
你建立如http://www.cnns.net/frankie/text/aspwrite.txt这样一个简单的asp程序取名为write.asp,注意,程序不允许换行!
然后上传到任何一个web目录中(允许脚本执行),如:
http://www.xxx.com/frankie/write.asp
然后在浏览器中输入该地址
这样,将替换首页! 红字黑底,显示: This page was hacked by small-hacker!
解决方案:
没有相关补丁,只能禁止非管理员的用户上传asp程序并执行脚本
安全建议:
管理员应该知道这样一个事实:如果给用户开放ASP上传和脚本执行权限,等于把整个系统的控制权交给了用户。所以绝不要轻易开放asp的权限给一般用户/
标签:iis,漏洞,缺陷,ASP安全


猜你喜欢
在 awk 中使用循环
2021-10-17 23:46:40
Godaddy:如何设置电子邮件转发
2010-05-04 13:05:00

Exchange Server 2007 LCR介绍
2010-02-28 19:09:00

做全不如做细,网站细分,如何细分?
2008-03-14 07:43:00
IIS状态代码的含义
2007-11-20 12:26:00
SEO后遗症:如何把从搜索引擎来的用户留下?
2009-02-27 10:19:00
Google利用用户搜索关键词历史提高广告针对性
2008-06-29 15:26:00
linux memcache安装配置方法
2021-04-22 17:46:13
英文网站优化 – 长尾关键词选词技巧篇
2010-08-19 17:19:00

用Foxmail Server搭建邮件服务器
2008-11-03 12:27:00

教程:从六个方面对你的网站进行技术构建
2008-12-05 17:10:00
金蝶友商网冯颉:在电子商务领域寻求收购
2009-10-13 14:47:00
关于linux分区,文件系统,目录结构的概述
2022-06-19 09:38:31
彻底删除VMware虚拟机的图文教程
2022-12-02 10:32:26

phpcms嵌套标签-一个被忽略的很强大的东东
2009-02-18 19:26:00
关于Flash网站的SEO优化
2008-10-06 12:47:00
Docker如何查看正在运行的容器目录
2022-01-27 19:33:49

极高信誉的美国主机商Site5介绍和评测
2010-03-30 16:50:00
Docker 默认bridge网络中配置DNS的方法
2021-11-22 17:19:29
凸显使用体验 网站导航最受美国厂商关注
2008-11-28 12:43:00
