Carello Web 使 ASP 源碼暴露 (APP,缺陷)
 

涉及程序： 
Carello Web on NT running IIS 
  
描述： 
Carello Web 使 ASP 源碼暴露 
  
詳細： 
Carello Web 是一個支持網絡購物的軟件。
Carello Web 存在一個安全問題使遠程攻擊者能在系統上建立一個文件，如果這個文件已經存在就會復制一份，并在文件的擴展名
之后有點改動。如：123.asp 會改為 123.asp1 由于擴展名改變，文件會以文本形式被攻擊者讀取。攻擊者能通過 ASP 源程序獲
得系統密碼。
用法舉例： 
http://charon/scripts/Carello/add.exe?C:\inetpub\iissamples\default\samples.asp
將建立一個 samples.asp1 并可以讀取。攻擊者需要知道文件的全路徑并在 NTFS 允許匿名 Internet 賬號寫入的情況下才能成
功。 
  
解決方案： 
下載新版本。 
  
相關站點： 
http://www.cerberus-infosec.co.uk/ 

from: http://www.cnns.net/article/db/353.htm