Email:Dansnow@21cn.com OICQ:99118 (仅此一个号码)

特别邀请SharkStorm(www.SharkStorm.net)管理论坛

论坛名称:小榕论坛  版主:小榕 SharkStorm http://www.netXeyes.com


将文章加入您的收藏夹 将本页发给您的朋友 将本页输出到打印机
文章标题: 系统漏洞    搜索hexiali所有的帖子 查看hexiali的信息 回复时引用此贴 复制此贴内容 将本贴子内容通过email打包下载 给hexiali留言 给hexiali发信 访问hexiali的主页 修改帖子 hexiali的OICQ号码:416111 hexiali的IP地址:202.104.38.* 删除此帖子

IIS "Translate: f" 问题作成了服务形式,你将利用它做到--
■1。将利用此服务看到99% NT2000 服务器上的WEB目录下任何文件代码。
■2。将利用此服务看到ASP,完整源代码,数据库类型,路径,然后通过数据库入侵主机。
■3。当然顺便的一个服务就是,呵呵可以拿到基于NT2k主机上的WEB聊天室的管理员密码。
(此两问题虽然不是什么十分严重的系统漏洞,但是对于网络应用程序来说足够象一个原子弹了,会带来不小的次序混乱, 自己注意了!)
离线
MSIE 6.0b Windows NT 5.0
作者: hexiali http://dna.6to23.com/ 时间:2001-01-16.21:55:54 来源: 202.104.38.*
Re:系统漏洞    搜索guest所有的帖子 查看guest的信息 回复时引用此贴 复制此贴内容 将本贴子内容通过email打包下载 给guest留言 给guest发信  修改帖子 回复 Re:系统漏洞 guest的IP地址:61.167.84.* 删除此帖子
能不能具体点!怎么在浏览器里看asp源代码. 离线
MSIE 5.0 Windows 98
作者: guest http://test.com/ 时间:2001-03-22.07:16:15 来源: 61.167.84.*

管理选项: 关闭主题 | 从精华区中移出 | 删除主题
本论坛言论纯属发表者个人意见,与 蓝色巴别塔 立场无关
论坛服务由 蓝色巴别塔 提供 技术支持:Yuzi工作室