发信人: kevinlee()
整理人: williamlong(2000-03-31 12:07:15), 站内信件
|
受影响的系统:PWS,IIS
不受影响的版本: 未知
远程: YES / 本地:UnKnown
内容摘要:
在ASP编程中,为了使程序更加简洁,利于调用,在很多情况下,程序员喜欢
把一些被调用的ASP语句写如到一个名为conn.inc的文件中,然后再使用HTML
中的标记<!--#include file=conn.inc>来调用。但由于该文件不会在服务器
端被解释成HTML返回给用户,所以文件内容可以被远程用户下载,将有助于入侵者
收集系统资料。有心的黑客只要自己编个程序对该文件进行寻找,很快就可以
找到存放该文件的目录,并将其下载。
漏洞的利用:
这是我从网上下载的一个ASP制作的BBS,就存在这个问题。
http://soft.xxinfo.ha.cn/mudfrog/bbs/conn.inc
只要您对该文件进行简单的分析,就可以找到保存有用户资料的数据库文件以及其
所在的目录。
解决方案:
1.直接调用ASP,不使用#include标记来调用conn.inc文件
2.对该文件进行改名
--
-------
Sincerly
KevinLee
http://mudfrog.126.com (网络安全站点)
irc: shell.cicnet.cc:6667 #mudfrog (网络安全频道)
irc: irc.szonline.net:6667 #internet (网络安全频道)
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.96.190.111]
|
|