2010年9月19日
对ASP.NET的最新安全漏洞进一步跟进说明
摘要: 今天上博客园,看见了关于ASP.NET的安全漏洞,内容大致是:黑客可以下载ASP.NET网站的核心文件(WEB.CONFIG),我估计还可以下载任意文件,例如数据库。这个BUG基本上是致命的,可是博客园的描述却非常的少,我看了半天也没有明白什么意思,如何攻击,于是挖掘下去。现在把一些明细写出来。微软原文:http://weblogs.asp.net/scottgu/archive/2010/09/... 阅读全文
posted @ 2010-09-19 10:17 辰 阅读(10320) 评论(50) 推荐(8) 编辑
IT民工