微软TFS漏洞能下载服务器源码,独家首发

最新推荐文章于 2022-02-14 08:24:51 发布
最新推荐文章于 2022-02-14 08:24:51 发布
阅读量93 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/bestfh/archive/2012/05/05/2485070.html
本文描述了一个关于微软TFS服务器的安全问题,详细说明了如何通过一个简单的操作步骤获取服务器上的一些敏感文件,如aspx类型文件,并对此表示担忧。

因为比较迷信微软,项目生命周期管理计划采用TFS,于是搭起了服务器却发现了微软的一个漏洞

简略介绍如下:

配置完成团队项目后,TFS会提供几个现成的参考文档模板,点击打开

打开一个模板后,选择文件--另存为

这时弹出对话框列出的是服务器上的数个文档模板,这时对话框打开的地址类似如下

http://*.*.*.*/sites/defaultcollection/demoprojec/DocLib1

点击其中一个模板,右键打开属性发现其地址是
\\*.*.*.*\DavWWWRoot\sites\defaultcollection\demoprojec\DocLib1

直接复制地址,扔到浏览器地址栏,一回车,竟然发现打开了服务器上的对应文件夹

复制,粘贴,发现服务器上的aspx等类型的文件全都下拉拷贝到本地了。

想想真的还是不太安全啊

转载于:https://www.cnblogs.com/bestfh/archive/2012/05/05/2485070.html

Azure DevOps Server (TFS2022)远程服务器部署源码管理
qq_45548183的博客
11-22 3271
Azure DevOps Server (TFS2022)远程服务器部署源码管理
微软tfs项目管理工具_使用微软TFS云服务来管理小型项目
weixin_39886469的博客
12-28 2245
作为良好的开发习惯,对于长期开发的项目,就算是一个人写的代码,也应该用源码管理器控制起来,并且做好异地容灾,这么做带来的好处就不解释了。源码控制的工具有很多,比较流行的是SVN和GIT。其中和VisualStudio集成得最好的还属TFS了。TFS本身的功能非常强大,并不单单是个源码管理,不过个人用起来一般也就主要用其源码管理功能。另外,微软对于个人或小团队也推出了免费的TFS Express版,...
TFS(Team Foundation server)强制解除锁定、签出
12-08
TFS(Team Foundation server)强制解除锁定工具:可强制撤回,强制撤销签入、签出。安装完VS后,再安装工具,在源代码管理,右键文件夹会出现操作项,找到Find in Source Control,会有列表列出历史编辑信息,右键会有相关操作,根据具体情况选择不同的操作项。
使用Azure Devops(TFS)编写代码:挂起工作,修正bug以及进行代码审查
_Santiago的博客
07-01 1481
本文讲述了利用Azure Devops(TFS)进行版本管理的流程,其中使用的版本控制插件为TFVC
自检代码中trustmanager漏洞_【漏洞总结】微软9月漏洞总结
weixin_39994461的博客
11-06 525
0x00 概述微软已发布9月针对其多个产品中已发现并解决的漏洞的安全更新,本次更新共涉及漏洞79个,其中17个漏洞评级为 Critical,61个漏洞评级为 Important。影响 Windows、.NET Framework、Office、Internet Explorer 等。0x01 漏洞详情以下漏洞级别为 Critical1. Remote Desktop Client 远程代码执行漏洞...
IDEA集成微软TFS插件
sunday2018的博客
02-14 4379
IDEA集成微软TFS插件 IDEA版本控制TFS的插件有两个 TFS Azure DevOps TFS 其中TFS已经停止更新,需要通过网页端下载离线安装。 最新的TFS插件版本只支持到IDEA2019.3的版本,同时缺少一些想要的功能,例如在添加.tfignore文件并配置后插件不会生效,版本控制窗口依旧会看到许多的IDEA配置文件或项目编译的文件。 IDEA的TFS插件相关人员的回复 推荐我们去使用Azure DevOps插件代替 TFS插件包下载地址:https://plugins.jet
微软 smtp 服务器,配置 SMTP 服务器
weixin_30616635的博客
08-05 2573
配置 SMTP 服务器和自定义警报和反馈请求电子邮件09/01/2016本文内容Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 - TFS 2013备注Azure DevOps Server 以前名为 Visual Studio Team Foundation Server。若要使用反馈请求和警报,你必须为 Azure ...
微软tfs项目管理工具_微软源代码管理工具TFS2013安装与使用图文教程
weixin_31645409的博客
12-28 688
鼎点网络百兆独享服务器仅需999元免备案国内虚拟主机-163cdn畅游网络百独服务器包跑满998元服务器租用199/月起当前位置:主页>软件教程>编程开发>微软源代码管理工具TFS2013安装与使用图文教程软件开发java网络编程tfs车架编程入门vc网络编程软件学习教程来源:互联网作者:佚名时间:09-0514:29:47【大中小】这篇文章主要介绍了微软源代码管理工具TFS2...
微软tfs sdk + 说明文档
08-28
尽管TFS SDK主要面向.NET开发者,但微软也提供了Java API,使得非.NET环境下的开发者也能使用TFS。Java API名为`Microsoft.TeamFoundationServer.Client`,同样提供对TFS的全面访问。 **五、TFS SDK示例** 以下是...
微软企业库6.0 源码能正常打开的
03-10
标题提到的“微软企业库6.0 源码能正常打开的”意味着你可以获得完整的源代码,并且在你的开发环境中可以正确地加载和查看这些代码。这对于学习和理解微软企业库的实现机制至关重要。通常,源代码能够帮助开发者深入...
如何在Eclipse中安装和使用微软TFS插件
03-23
如何在Eclipse中安装和使用...你可以到微软下载中心,下载TFS插件TFSEclipsePlugin-UpdateSiteArchive-10.0.0.zip。  下载完毕之后,打开Eclipse。  点击Help菜单中的InstallNewSoftware选项。  在弹出的安装窗口
离线下载微软TFS(Team Foundation Server)安装包
e.Qiao的专栏
05-17 8598
每个TFS的官方下载都会提供一个在线安装包: Team Foundation Server 2018 Update 3: https://docs.microsoft.com/zh-cn/visualstudio/releasenotes/tfs2018-update3 下载后的文件为:tfsserver2018.3.2.exe 启动cmd命令窗口,运行:tfsserver2018.3.2....
微软TFS的团队项目集合迁移详细步骤
C# UWP开发技术探讨
01-11 6044
TFS从一台服务器迁移到另外一台服务器 参考:https://msdn.microsoft.com/zh-cn/library/vs/alm/dd936138(v=vs.120)/css
生成一张二维码图片,将二维码图片合成到另一张含有透明区域的图片里。.zip
09-12
生成一张二维码图片,将二维码图片合成到另一张含有透明区域的图片里。.zip
此库是基于 CameraX 的二维码扫描封装、仅含基础功能(扫码、闪光灯),不包含扫码框动画,如有需要请自行实现。目的是
最新发布
09-12
此库是基于 CameraX 的二维码扫描封装、仅含基础功能(扫码、闪光灯),不包含扫码框动画,如有需要请自行实现。目的是解决以往原始 Camera 实现的扫码再较长屏幕设备上可能出现因画面纵向被拉伸导致识别率低的问题,相比于传统的 Camera,CameraX 的优势更大,启动速度响应速度都更快。.zip
二维码扫码登录,安卓客户端.zip
09-12
二维码扫码登录,安卓客户端.zip
二维码项目(7).zip
09-12
二维码项目(7).zip
掌握VS TFS源码管理:全面指南与实用技巧
TFS源码管理工具对于微软开发者生态系统中的团队协作起着至关重要的作用。在今天的软件开发环境中,良好的源码管理策略是保证软件质量、加快开发进度、提高团队协作效率的关键因素。掌握TFS源码管理工具中分支与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值