NET IIS暴绝对路径漏洞

最新推荐文章于 2024-06-17 17:48:06 发布
最新推荐文章于 2024-06-17 17:48:06 发布
阅读量2.8k 收藏
点赞数
分类专栏: 黑客技术 文章标签: iis .net 服务器 blog
本文介绍了一种通过在URL中添加特殊字符利用.NET Framework 1.1版本的漏洞来获取目标网站绝对路径的方法。该技巧有助于渗透测试人员更好地了解目标系统的文件结构。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转自:虫子的BLOG http://cnxhack.blog.sohu.com/4609851.html

今天终于有了火狐的ID了..高兴ing...

感谢猪头三.哈.

进去看了一下,看到"NET IIS暴绝对路径漏洞 "这文章,不错,偷来贴贴. :)

 .NET Framework Version:1.1 IIS 暴绝对路径漏洞:

举例说明:

在baidu.com里扫: inurl:aspx

找到很多ASPX的站.随便进一个.

http://www.sg.com.cn/jpbbs/denglu.aspx  这里吧.

写成这样:http://www.sg.com.cn/jpbbs/~denglu.aspx  回车, 出现错误信息如下:

========错误信息===============

“/jpbbs”应用程序中的服务器错误。

用于监视的文件名无效:“G:/xxf/jpbbs/~denglu.aspx”。用于监视的文件名必须具有绝对路径,并且不包含通配符。

========错误信息===============

呵,绝对路径出来了..

有了绝对路径,在入侵中会方便很多,怎么用?那就看你的啦. :)

PS:有些站加"~"后会而没有暴出路径.那就是不是.net Framework 1.1版本啦.或者代码被做容错处理了.(个人认为.哎 菜啊..)

物理路径探测
聚鼎安全
12-11 2146
目录物理路径报错后台功能点搜索引擎容器特性文件泄露瞎蒙大法 物理路径 报错 【报错获得】 在处理报错信息的问题上如果处理不当,就可导致路径信息泄露,比如访问一些不存在的文件等思路。 这里的报错方法就很多了,说不完的,具体还要根据实际情况操作。下面说几种实用的↓ 1.有动态URL的地方可以替换参数 替换参数值为不存在的,很多时候都能爆物理路径 2.访问不存在的文件名 文件 或者改正常后缀为不支持的后缀。 IIS7.0以上,如果没有修改404页面,只要浏览web任意不存在的文件,都会直接绝对路径。同理,
路径遍历攻击与修复
最新发布
zqmattack的博客
06-27 868
路径遍历攻击(Path Traversal),也称为目录遍历攻击(Directory Traversal),是一种常见的Web安全漏洞。攻击者利用该漏洞可以访问应用程序预期访问范围之外的文件和目录,甚至可能读取、修改或删除服务器上的敏感文件(如配置文件、系统文件、源代码、用户数据等)。
dvbbs 7.1.0 cookie 存在泄露绝对路径漏洞
动性忍心
07-04 1720
动网官方与站长站均存在严重漏洞,可大致入侵,内有说名,请尽快修复!dvbbs 7.1.0 cookie 存在泄露绝对路径漏洞dvbbs 7.1.0 的cookie存在泄露站点的绝对路径漏洞,攻击者可以配合其它技术,实现sql跨库查询等。漏洞利用例子:一、泄露绝对漏洞测试:对官方的测试站点:bbs.dvbbs.net上传一张图,代码如下:gif89a[code]<script>aler
文件绝对路径泄露
fansenliangren的博客
11-22 4403
网站系统对用户提交的非法请求回复错误信息,或HTML、JaveScript等源码书写疏忽等情况下,易发生服务器系统某些文件的绝对路径泄露。通过制造报错使应用泄露出应用在主机中的绝对地址路径,攻击者可以通过泄露绝对路径,分析网站结构,为后续上传恶意后门(如webshell等)创造了条件。
安全漏洞:JS文件中露系统绝对路径
阿强的博客
04-26 1543
鼎折覆餗
WordPress博客出现的绝对路径泄露漏洞及修复方法
09-28
主要介绍了WordPress出现的绝对路径泄露漏洞及修复方法,需要的朋友可以参考下
ASPX绝对路径工具
10-22
ASPX绝对路径工具就是用来检测这种漏洞的工具,它可以帮助开发者或安全研究人员识别出网站中是否存在这种风险。 使用这个工具,你可以输入目标ASPX页面的URL,然后它会尝试通过各种方法(如HTTP头、目录遍历、...
获取网站路径绝对路径的方法汇总
None安全团队
11-20 3208
获取网站路径绝对路径的方法汇总 一、单引号爆路径 就像测试SQL注入一样在参数后面加上单引号。 1 http://localhost/news.php?id=100' 二、错误参数值爆路径 通过第一种方式可以会触发waf,因此可以通过错误的参数值来爆网站路径。 如: 1 2 http://localhost/news.php?id=-1 http://localhost/news.php?id=oSxM.
IIS配置好后,出现路径的情况。
故里2130
04-02 3206
如图所示,配置好IIS后,点击浏览网站 出现下图所示,原因是路径不对,所以不识别,把下一层的路径移动到上一层。就是把h5里面的文件移到和web.config同一层中。 刷新一个IIS上面的目录,然后再点击浏览网站就行了。 ...
IIS自定义404错误页避免.NET网站路径信息
01-11
再输入非.aspx页面时,显示默认404页面,露站点路径信息。 解决办法: 1.自定义错误页(eg:error.htm),放在站点根目录。 2.打开“错误页”,右键“编辑”,如图: 3.“错误页”,右键“编辑功能设置”,如图: 如果没变化的话重启一下IIS即可。 您可能感兴趣的文章:ASP.NET中MVC使用AJAX调用JsonResult方法并返回自定义错误信息ASP.NET MVC自定义错误页面真的简单吗?在ASP.NET Core中显示自定义的错误页面ASP.NET MVC下自定义错误页和展示错误页的方式ASP.NET MVC中异
ASPX绝对路径的工具
02-11
ASPX 绝对路径 ASPX绝对路径的工具
PHP网站路径泄漏,WordPress出现的绝对路径泄露漏洞及修复方法
weixin_34355933的博客
03-19 1214
现在很多朋友开始使用360网站卫士来检测网站漏洞,我刚刚尝试了一下,耗费时间大概需要50分钟,发现基于WordPress 的站点还是会检测出一些漏洞,虽然不知道这些漏洞是否是高危漏洞,而且由于本人对这块没有研究,不知道是否会影响网站的安全和运行,但是还是想完善这些检测出来的漏洞。只要检测出来的绝对路径漏洞,我们就可以相对这些文件来完善修复这些漏洞。下面我就针对自己的网站检测出来的漏洞来说说。漏洞...
PHP FirstPost存在路径泄露漏洞
weixin_33772645的博客
06-13 157
  受影响系统:   PHP FirstPost PHP FirstPost 0.1   描述:   BUGTRAQ ID: 4274   CVE(CAN) ID: CVE-2002-0445   PHP FirstPost是一款PHP WEB日志程序,包含一个开放的提议队列和评估系统。   PHP FirstPost对不存在的页面请求处理不正确,可导致www...
asp.net获取网站路径
weixin_30652491的博客
05-11 290
网站服务器磁盘上的物理路径: HttpRuntime.AppDomainAppPath 虚拟程序路径: HttpRuntime.AppDomainAppVirtualPath 任何于Reques...
IIS通过绝对路径下载txt、jpg等文件
weixin_34174105的博客
06-07 1204
默认配置下,IIS使用绝对路径访问txt、jpg等文件,会直接显示文件内容,以下配置可以实现文件下载 1.添加http头 双击“HTTP相应标头”添加以下内容 2.定义MIME类型 下面向大家介绍常见的MIME类型 超文本标记语言文本 .html,.html text/html    XHTML文档 .xhtml.xml ...
iis设置404错误页,物理路径泄露漏洞【低危】
qq_37159134的博客
06-17 1291
访问aspx报错设置,还需做下面操作。iis404错误页自定义
绝对路径泄漏
03-13
### 绝对路径泄漏的安全问题及解决方案 #### 什么是绝对路径泄漏? 绝对路径泄漏是指由于程序错误配置或不当处理异常信息,导致服务器端的真实文件系统路径露给外部用户。这种信息可能被攻击者利用来进一步分析系统的架构、版本以及潜在的其他漏洞。 当 Web 应用程序返回错误消息时,可能会无意间露出服务器上的真实物理路径。例如,在 PHP 或 ASP.NET 中,未捕获的异常可能导致堆栈跟踪或其他调试信息显示出来,其中包含了完整的文件路径[^2]。 #### 危害 1. **帮助攻击者定位目标**: 攻击者可以利用这些路径尝试访问受限区域或者寻找可利用的弱点。 2. **提供额外情报**: 泄露的信息可以帮助识别操作系统类型及其版本号, 进而推测出更多关于环境的具体细节。 3. **增加社会工程学攻击的可能性**: 如果内部目录结构清晰可见,则更容易伪造合法请求欺骗管理员信任。 #### 如何检测是否存在此漏洞? 可以通过发送特定参数触发服务端抛出异常并观察响应内容是否有敏感数据泄露情况发生; 另外也可以借助自动化工具扫描常见的易受攻击之处. #### 解决方案 为了有效防止绝对路径泄漏的发生,可以从以下几个方面着手改进: 1. **隐藏错误详情** - 配置 web server 和 application framework 来屏蔽详细的错误页面. 对于 Apache/Nginx/IIS 等主流 web servers 而言,应该关闭默认错误页功能,并自定义统一友好的提示界面代替之。 ```apacheconf ErrorDocument 500 /errors/500.html ``` 2. **日志记录而非展示** 将所有的运行时期间的任何非正常状况都记录下来而不是直接反馈给客户端查看。确保只有授权人员能够查阅相关日记档案。 3. **移除不必要的注释与元数据** 清理源码中的冗余备注说明以防万一它们会被编译器保留进而公开出去造成隐患。 4. **实施严格的输入验证机制** 加强前端表单校验的同时也要做好后端逻辑层面的数据清洗工作以杜绝非法字符混入最终查询语句当中去引发意外行为。 5. **定期审查代码库** 使用静态分析技术和动态测试手段相结合的方式持续监控整个项目的健康状态及时发现存在的缺陷尽早修补完善起来减少未来遭受威胁的风险几率。 ```python import logging try: # Your code here that may raise an exception except Exception as e: logger = logging.getLogger(__name__) logger.error(f"An error occurred: {e}", exc_info=True) return "A problem has been encountered while processing your request." ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值