- 1PS提示:因為圖層已鎖定,無法編輯圖層的處理方法
- 2Adobe Illustrator CS5 序列號大全
- 3picacg蘋果版怎么找不到|picacg ios版是不是下架了介紹
- 4ACDsee注冊碼免費分享(含ACDsee18、ACDsee10等版本)
- 5蘋果iphone自動時間不準確的多種校正方法
- 6眼萌app怎么色弱測試 眼萌app色弱測試圖文說明教程
- 7百度安全衛士好用么_百度安全衛士技巧說明
- 8PDF瀏覽器能看3D文件嗎?PDF瀏覽器看3D文件圖文詳細教程
- 9Potato(馬鈴薯聊天)怎么注冊不了|Potato不能注冊處理方法介紹
- 10Potato(土豆聊天)怎么換頭像|Potato app更改頭像方法介紹
- 11ipad版office如何激活? office365激活的圖文說明教程
- 12最新的Adobe Illustrator CS4序列號大全
[摘要]涉及程序:Carello Web on NT running IIS描述:Carello Web 使 ASP 源碼暴露詳細:Carello Web 是一個支持網絡購物的軟件。Carello Web 存在一個安全問題使遠程攻擊者能在系統上建立一個文件,如果這個文件已經存在就會復制一份,并在文件的擴展...
涉及程序:
Carello Web on NT running IIS
描述:
Carello Web 使 ASP 源碼暴露
詳細:
Carello Web 是一個支持網絡購物的軟件。
Carello Web 存在一個安全問題使遠程攻擊者能在系統上建立一個文件,如果這個文件已經存在就會復制一份,并在文件的擴展名
之后有點改動。如:123.asp 會改為 123.asp1 由于擴展名改變,文件會以文本形式被攻擊者讀取。攻擊者能通過 ASP 源程序獲得系統密碼。
用法舉例:
http://charon/scripts/Carello/add.exe?C:\inetpub\iissamples\default\samples.asp
將建立一個 samples.asp1 并可以讀取。攻擊者需要知道文件的全路徑并在 NTFS 允許匿名 Internet 賬號寫入的情況下才能成功。
解決方案:
下載新版本。
相關站點:
http://www.cerberus-infosec.co.uk/
from: http://www.cnns.net/article/db/353.htm
推薦資訊 總人氣榜
