Inicio > Historias > Hack mediante ASP

Hack mediante ASP

Gracias al metodo Execute del II5, el cual muchos programadores usan, se puede tener acceso a niveles superiores a los permitidos del serverweb.
EL problema se produce cuando se indica la página que debe de ser cargada desde la propia URL, por ejemplo:
http://servidor/inicio.asp?file=/asp/home.asp
Mediante la modificación de la URL puede ser posible escalar directorios mediante el uso de URL's modificadas:
http://servidor/inicio.asp?file=../../WINNT/win.ini
Esto permitirá a un atacante acceder con permisos de lectura a muchos de los archivos del servidor, o todos si no está usando el formato de archivos NTFS.
Felizmente hace mucho me vacune del ASP. :p
Fuente: Hispasec
[ 2002-04-19 | 6 Comentarios | # 0]

Referencias (TrackBacks)

URL de trackback de esta historia http://hadez.blogalia.com//trackbacks/798

Comentarios

1
De: XD Fecha: 2006-11-08 00:01

HOLA



2
De: KXTEAM.ORG Fecha: 2006-11-08 00:02

KXTEAM.ORG



3
De: KXTEAM.ORG Fecha: 2006-11-08 00:06

KXTEAM.ORG



4
De: Manlix Fecha: 2006-11-20 17:28

pero esta de mas decirlo , asi k nose pork pusiste ese comment



5
De: J4iber Fecha: 2007-02-02 01:31

J4iber



6
De: Rayok3nt Fecha: 2007-09-17 00:07

buhhhhhhh es viejo..... esa verga..!!



Nombre
Correo-e
URL
Dirección IP: 54.81.59.211 (4111b4551e)
Comentario


Menú Principal


Sindicados


Escuchando (Last.fm)



RDF feed