ASP又出新漏洞(有办法看源代码了)

  Cerberus安全组织发现了微软IndexServer的第三个可以察看asp源代码和其它页面的漏洞。包括运行IIS4或者IIS5的Index Server,甚至以及添打了最近关于参看源代码的补丁程序的系统,或者没有.htw文件的系统,一样存在该问题。获得asp程序,甚至globalasa文件的源代码,无疑对系统是一个非常重大的安全隐患。往往这些代码中包含了用户密码和ID,以及数据库的源路径和名称等等。这对于攻击收集系统信息,方面下一步的入侵都是非常重要的。

  由于null.htw文件并非真正的系统映射文件,所以只是一个储存系统内存中的虚拟文件。哪怕你已经从你的系统中删除了所有的真实的.htw文件,但是由于对null.htw文件的请求默认是由webhits.dll来处理。所以,IIS仍然收到该漏洞的威胁。



分享到:

猜你喜欢

降血压菜谱家常菜做法步骤是什么?

2019-01-02 @ 技术教程

很多人正在受到高血压的困扰,高血压的危害非常大,这会危害人体的很多系统,比如容易影响人的脑部以及心脏系统,还会影响肾脏功能,举个例子,如果老年人长期出现高血压的话,那么出现心肌

家常菜菜谱做法大全

2019-01-02 @ 技术教程

2、烧热镬倒入油,分别加入土豆片、茄子和GreenPepperFried金鱼;3、锅内留少许油,加少许葱炒,调入适量高汤、酱油、糖和盐,均匀搅拌均匀;1、将鸡蛋放入碗中切碎的洋

年夜饭菜谱做法大全 家常春节年夜饭吃什么(图)

2019-01-02 @ 技术教程

年夜饭(thedinneronnewyearsevening)又称团圆饭。除夕这一天对华人来说是极为重要的。这一天人们准备除旧迎新,吃团圆饭。在古代的中国,一些监狱官员甚至放囚

刘国梁上《向往的生活》比极速快三开奖赛乒乓球完全不走心

2019-01-02 @ 比赛新闻

《向往的生活》最近一期播出后,极速快三开奖惊喜的发现来的嘉宾是中国短道速滑名将武大靖、韩天宇、前国乒主帅刘国梁。三位世界冠军和蘑菇屋“主人”黄磊、何炅、刘宪华、彭昱畅吃吃喝喝完

福原爱曾表示自己会隐瞒打乒乓球事实不让女儿知道理由太搞笑

2019-01-02 @ 比赛新闻

中国的乒乓球在世界上很厉害,为了让乒乓球比赛能够继续存在下去,国家队的要求是运动员能让就让,不要让背的国家运动员输得太难看,运动员们也是在秉持这个原则,尽量赛场上做一个合格的演