摘要:
涉及程序:......
摘要:
51 iis 5.x/6.0 webdav (xml parser) attribute blowup dos
-[ 作者:amit klein 翻译:黑基斑竹:冷血*无情
--[ 发布日期: october 12, 2004
--[ 产品:
microsoft iis/5.0 (windows/2000)microsoft iis/5.1 (windows xp)micro......
ASP.Net发现安全漏洞黑客可绕过安全设置
10月9日消息,微软公司日前表示,他们目前正在对此前所报道的asp.net存在的安全漏洞进行调查.据悉,该安全漏洞允许黑客绕过网络服务器的安全设置,从而查看服务器上的敏感信息.
日前,微软已经在其网站上提供了如何使企业避免黑客攻击的方法,但尚未提供补丁程序.据悉,该安全漏洞存在于asp.net的“canonicalization routine(规范程序)”组件中.黑客可以通过创建一个url来利用该漏洞,从而使其绕过windows系统验证. 【程序编程相关:
服务器如何防范asp木马】 【推荐阅读:
防火墙防止DDOS分布式拒绝服务攻击的几】
众所周知,asp.net是微软asp技术的最新版本,它允许开发人员通过嵌入各种小程序来创建web应用.这些小程序可以用vb.perl与c#等语言编写.... 下一页
摘要:
受影响系统:
coolphp coolphp 1.0描述:
coolphp是一款基于php的网站构建系统。coolphp多处没有正确验证用户提交的输入,远程攻击者可以利用这个漏洞以web进程权限在系统上执行任意命令或进行脚本执行攻击。index.php对用户提交给"op"参数的数据缺少充分锅炉,提交包含多个../的字符作为参数数据,可绕过web root限制以系统权限查看文......
