MS IIS server的ASP安全漏洞缺陷
发布时间:2008-10-05 08:54:00
标签:iis,漏洞,缺陷,ASP安全
涉及程序:
Microsoft IIS server
描述:
IIS使有权上传和使用asp程序的用户能更改任何文件
详细:
这是IIS的一个非常严重的漏洞,即使是IIS4.0,仍然没有补上这个漏洞:
你建立如http://www.cnns.net/frankie/text/aspwrite.txt这样一个简单的asp程序取名为write.asp,注意,程序不允许换行!
然后上传到任何一个web目录中(允许脚本执行),如:
http://www.xxx.com/frankie/write.asp
然后在浏览器中输入该地址
这样,将替换首页! 红字黑底,显示: This page was hacked by small-hacker!
解决方案:
没有相关补丁,只能禁止非管理员的用户上传asp程序并执行脚本
安全建议:
管理员应该知道这样一个事实:如果给用户开放ASP上传和脚本执行权限,等于把整个系统的控制权交给了用户。所以绝不要轻易开放asp的权限给一般用户/
0
投稿
猜你喜欢
- 核心提示:不要把SEO弄得那么复杂,那种根据自己的需要随意调整SEO的内涵与外延,或者把稍微粘上点边的都划到SEO范畴的作法,只会让SEO实
- 据spreadfirefox的消息,Mozilla Firefox 3发布时间暨下载日终于到来了,Mozilla Firefox3于美国西部
- Flickr今天宣布将支持开放街道地图(OpenStreetMap,OSM)网站的标签。OSM是一家类似维基的地图网站,允许用户创建和编辑地
- iCafeScan(TM)网吧360°9月监测数据显示,地下城与勇士、穿越火线在激烈的市场竞争中牢牢稳居网游一线阵营,市场地
- kubernetes 1.20 要去掉对 Docker的支持,具体看这里,本篇文章介绍用 containerd 替换 docker,从wor
- 目前,已在全国31个省(区/市)的省会城市和主要城市的500多个中国邮政网点和中国农业银行网点开办了西联汇款业务。下面我们列出了大家可能比较
- 1.修改防火墙配置文件# vi /etc/sysconfig/iptableswq保存退出,重启防火墙service iptables re
- 由中国互联网协会、中国投资网联合主办的2009WEBGAME与SNS社区运营大会于11月7日圆满闭幕,经过三个多月的游戏征集、系列生态采访和
- Deluxe Plan主机怎样升级Zend呢?因为杰奇系统需要更高版本的ZEND,所以求教大家具体的安装步骤。 设置php4+Ze
- 有不少发布商询问各种推介广告的问题,我们今天就常问问题进行一个集中解答,希望对您有所帮助。推介广告是如何付费的?答:推介广告不同于普通的针对
- 清除DNS缓存信息法:当计算机对域名访问时并不是每次访问都需要向DNS服务器寻求帮助的,一般来说当解析工作完成一次后,该解析条目会保存在计算
- VMware虚拟机设置连接互联网VMware虚拟机三种网络模式桥接模式NAT模式仅主机(Host-Only)模式仅主机模式Host-Only
- 用IIS,php4和mysql的软件包是php-4.0.1pl2-Win32.zip、mysql-3.23.19-beta-win.zip。
- apache|服务器|高级作为系统管理员,若你只有一个IP地址,却有好几个域名,又要求访问每个域名都要看到不同的内容,那怎么办?总不至于为每
- 911事件已经过去了8年多,就在这起灾难在人们脑海中留下的印记日渐模糊的时候,最近一个慈善组织的网站Wikileaks.org公开了911事
- “从前只知道 * 特别危险,没想到网上听歌电脑也中了招,浏览器的首页被改成了一家陌生的小网站,还不停地弹广告。&
- 当我访问网络中的一台服务器时,我收到了如下信息:“没有任何网络提供商接受特定的网络通路。我要做的一切就是通过一个IP地址,如192.168.
- 穷不仅仅是生活,还是思想。。。一个人的一生最可怕的莫过于思想的贫穷。为什么我们会穷,所以我们才去思考,去变通。07是网络悲哀的一年,人性的贪
- 下面给大家介绍centos6.5 ssh配置与使用教程的知识,具体详情如下所示:#rpm -qa |grep ssh 检查是否装了SSH包#
- 首先,请可爱多原谅我,轶可的歌还是很好听的,一切都是为了拯救平胸的姐妹们……哎,亲们是不是常常觉