Page principale >Hacking / Sécurité
Suite...
Suite...
Suite...
Suite...
Suite...
Afficher le code source des fichiers ASP sur IIS 5.0
Une faille sur les serveurs Microsoft IIS 5.0 permet d'afficher le code source des fichiers asp en utilisant un des fichiers de démonstration livrés avec IIS 5.0
La fonction fValidPath dans le fichier CodeBrws.asp comprend les commentaires suivants:
REM **************************************
REM intended behavior:
REM allow access to only .asp, .htm, .html, .inc files
REM in some directory starting from /IISSAMPLES
REM and without .. in the path
REM **************************************
En résumé, fonction fValidPath va tout d'abord verifier que le fichier de base commence par /IISSAMPLES
Ensuite, elle va verifier que la requete se termine par une des extensions nommées ci dessus.
Enfin, elle verifie la présence de séquence de type ".."
Donc, une requete ne peut pas contenir de sequence de type ../../
Mais une sequence de ce type peut etre remplacer en Unicode pour devenir %c0%ae%c0%ae
Pour afficher la source du fichier defaut.asp, la requete suivante doit etre executée:
/iissamples/sdk/asp/docs/CodeBrws.asp?Source=/IISSAMPLES/%c0%ae%c0%ae/default.asp
Webmaster utilisant IIS 5.0, il est fortement conseillé de supprimer le dossier /IISSamples ou, si ce n'est pas possible via le manager, modifier le script en cause.
REM **************************************
REM intended behavior:
REM allow access to only .asp, .htm, .html, .inc files
REM in some directory starting from /IISSAMPLES
REM and without .. in the path
REM **************************************
En résumé, fonction fValidPath va tout d'abord verifier que le fichier de base commence par /IISSAMPLES
Ensuite, elle va verifier que la requete se termine par une des extensions nommées ci dessus.
Enfin, elle verifie la présence de séquence de type ".."
Donc, une requete ne peut pas contenir de sequence de type ../../
Mais une sequence de ce type peut etre remplacer en Unicode pour devenir %c0%ae%c0%ae
Pour afficher la source du fichier defaut.asp, la requete suivante doit etre executée:
/iissamples/sdk/asp/docs/CodeBrws.asp?Source=/IISSAMPLES/%c0%ae%c0%ae/default.asp
Webmaster utilisant IIS 5.0, il est fortement conseillé de supprimer le dossier /IISSamples ou, si ce n'est pas possible via le manager, modifier le script en cause.
Les + Lus Dans Cette Catégorie
Le Processus d activation de Windows XP mis a nu
Mais quel sont les informations que windows XP envoit à microsoft lors de l'activation du systeme d'exploitation? Quand on connait la politique de la vie privée de redmond, on s'attend au pire....Suite...
Savoir si La RIAA vous en veut
Vous etes un acharné du download sur Kazaa. Votre mule tourne a 110 % et votre disque dur pullule de DivX. Ce que vous ne savez peut etre pas, c'est que vous etes peut etre le prochain sur la liste des poursuites judiciaires de la RIAA.Suite...
le portable Orange SPV vulnerable
Une faille de securité touche le portable Orange SPV ( sound picture video ). Le probleme provient des signatures numériques gerées par un logiciel developpé par ... Microsoft :)Suite...
17 ans et 2000 sites hackes, dont 1 de trop !
DKD, 17 ans et demi, lycéen, a été arrèté chez ses parents à Vélizy-Villacoublay après une enquête de policiers de la criminalité informatique. Après s'etre attaqué au site de la NAVY, c'est le site ..... d'une préfecture qui lui aurait été fatal.Suite...
et de 1 pour office 2003
"Overview of the Office 2003 Critical Update", c'est le nom du premier rejeton d'une grande lignée de bug et patch que s'apprete a connaitre le nouveau Microsoft Office 2003.Suite...
Navigation Rapide
|
Astuces Webmaster Astuces WINDOWS Astuces WINDOWS XP Comment ça marche DVD / Secret Evenements Exploits Hacking / Sécurité | Hardware Jeux Vidéo linux News Script(php,java...) Telephonie/GSM Virus |
