Title:MicrosoftASP.NETMayDiscloseWebDirectorytoRemoteUsersinCertainCases
Description:IftheASP.NETapplicationdoesnotfiltertheerrormessage,theweb
directoryinformationmaybedisclosedtoremoteusersbyusinganunavailablefile
whichstartwith"~".
Hi,I 三 九;mSoroushDalilifromGrayHatzSecurityGroup(GSG).Ifoundnewthingin.NET
FrameworkVersion: 一. 一(.ASPXFiles).
Iferrormodein.netconfigurationison,Runanunavailableaspxfilethatstartwith
"~"cancauseshowingfullpathinbrowsers.
ForExample:Http://[URL]/~foo.aspx
------------------------------------------------------------------------
Note:Version 二havenotthisbuganditreturnfiledoesnotexist
VendorURL:www.microsoft.com
Version: 一. 一
Soloution:Updatetoversion 二orenableerrorfiltering
Finder:SoroushDalili
Team:GSG[GrayHatzSecuritygroup]
Web:grayhatz.net
Country:Iran
Email:Irsdl[a.t]yahoo[d.o.t]com
搜刮 引擎inurl:aspx,然后随意 点个衔接 ,正在url后输出~fly_ocean.aspx,便可暴没续 对于路径。
例如:
http://www.fodonline.com/qihuoju/default.aspx~fly_ocean.aspx
用于监督 的文献名无效:“D:\aaa\qihuoju\default.aspx~fly_ocean.aspx”。用于监督 的文献名必需 具备续 对于路径,而且 没有包括 通配符。
版原疑息:Microsoft.NETFramework版原: 一. 一. 四 三 二 二. 二 三00;ASP.NET版原: 一. 一. 四 三 二 二. 二 三00